【注意喚起】FileZenの脆弱性(CVE-2021-20655)に関する注意喚起
FileZenの脆弱性(CVE-2021-20655)に関する注意喚起がありました。
Ⅰ. 概要
2021年2月16日、株式会社ソリトンシステムズからファイル・データ転送アプライアンスFileZenの
脆弱性(CVE-2021-20655)に関する情報が公開されました。本脆弱性が悪用されると、当該製品の
システム管理者アカウントを取得した遠隔の第三者が、任意のOSコマンドを実行する恐れがあります。
株式会社ソリトンシステムズ
【重要】FileZen設定内容確認のお願い
Ⅱ. 対象
対象となる製品とバージョンは次のとおりです。
- FileZen V3.0.0からV4.2.7までのバージョン
- FileZen V5.0.0からV5.0.2までのバージョン
Ⅲ. 対策
脆弱性に対応したバージョンは2021年2月16日の段階で提供されていません。株式会社ソリトン
システムズによると、脆弱性に対応したバージョンを2021年3月に提供する予定とのことです。
** 更新: 2021年3月5日追記 ********************************************
2021年3月5日、株式会社ソリトンシステムズより脆弱性(CVE-2021-20655)について
修正済みのバージョンが公開されました。修正済みバージョンの適用をご検討ください。
また、株式会社ソリトンシステムズはアップデートした場合でも回避策の適用を推奨しています。
詳細は「IV. 回避策」をご確認ください。
- FileZen V4.2.8
- FileZen V5.0.3
株式会社ソリトンシステムズ
【重要】FileZen設定内容確認のお願い
***********************************************************************
Ⅳ. 回避策
対応したバージョンが提供されるまでの間、次の回避策を適用することで本脆弱性の影響を緩和する
ことが可能です。また、株式会社ソリトンシステムズは、脆弱性に対応したバージョンにアップデート
した場合においても、回避策の適用をあわせて行うことを推奨しています。詳細は、株式会社ソリトン
システムズが提供する情報をご確認ください。
- 初期管理者アカウント「admin」を無効化する
- システム管理者アカウントのIDおよびPasswordを変更する
- システム管理者アカウントに対し、インターネットからのログインができないよう設定する
株式会社ソリトンシステムズ
【重要】FileZen設定内容確認のお願い
Ⅴ. 参考情報
株式会社ソリトンシステムズ
【重要】FileZen設定内容確認のお願い
株式会社ソリトンシステムズ
FileZen アップデートパック/マニュアル
Japan Vulnerability Notes JVN#58774946
FileZen における OS コマンドインジェクションの脆弱性
情報処理推進機構(IPA)
「FileZen」における OS コマンドインジェクションの脆弱性について(JVN#58774946)
________
改訂履歴
2021-02-16 初版
2021-03-05 「III. 対策」の更新
