【重要】FileZen脆弱性に関するお知らせ

保守契約ユーザー様、パートナー様へは先行情報として配信しておりますが^※1、情報が届いていないユーザー様の可能性を考慮し、ここに再掲載します。

FileZenに脆弱性が存在することを確認しました。
FileZenをご利用のお客様は、以下URLより設定内容をご確認いただき、対策を実施いただきますようお願い申し上げます。

FileZen V4.2.2までの脆弱性を利用し、FileZenに侵入された場合、パスワードを窃取する手法があること確認しました。
現在お使いのFileZenがV4.2.3以降である場合でも、窃取したパスワードと、今回確認した脆弱性を利用することでFileZenへ侵入される恐れがあります。

FileZenの使用バージョンに関わらず、設定の確認と対策を実施いただきますよう強くお願い申し上げます。

【重要】FileZen設定内容確認のお願い

https://www.soliton.co.jp/support/2021/004334.html

対策手順

• 初期アカウント無効化
• システム管理者アカウントの変更

を実施してください。

また、外部からシステム管理者によるログインができないよう

• システム管理者のアクセス制御に関する設定

を実施してください。

• 設定内容確認ならびに対策において、システム停止、再起動は生じません。

なお、今回確認した脆弱性を「情報セキュリティ早期警戒パートナーシップ」に基づく自社製品の脆弱性として JPCERT/CC を通じて制度に届け出ました。

1/25 保守ユーザー様、パートナー様へ注意喚起配信
2/08 保守ユーザー様、パートナー様へ脆弱性情報の先行配信
2/16 11:00 脆弱性情報一般公開
2/16 12:00 JPCERT/CCから脆弱性情報一般公開

1. 保守契約でアップデート情報等の連絡先として登録していただいているメールアドレス宛です。