弊社は、FileZenに脆弱性が存在することを、2020年12月(CVE-2020-5639)および2021年2月(CVE-2021-20655)に公表いたしました。
最新のファームウェア(V4.2.8およびV5.0.3)では、これらの脆弱性が修正されております。

FileZenをご利用のお客様は、以下URLより最新のファームウェアをダウンロード、および適用していただきますようあらためてお願い申し上げます。

ダウンロード FileZen

https://www.soliton.co.jp/support/soliton/hardware/filezen/

また、より安全にご利用いただくため、以下URLでご案内しております、設定の確認、対策の実施をお願い申し上げます。

【重要】FileZen設定内容確認のお願い

https://www.soliton.co.jp/support/2021/004334.html

なお、確認した脆弱性は速やかに「情報セキュリティ早期警戒パートナーシップ」に基づく自社製品の脆弱性としてJPCERT/CC を通じて制度に届け出しております。

ディレクトリトラバーサル脆弱性 (CVE-2020-5639)

2020/11/25 保守ユーザー様、パートナー様へ注意喚起の先行配信

2020/12/02 注意喚起一般公開

2020/12/02 JPCERT/CCから注意喚起公開、およびメール配信

2020/12/10 脆弱性情報一般公開

2020/12/10 JPCERT/CCから脆弱性情報一般公開

OSコマンドインジェクションの脆弱性 (CVE-2021-20655)

2021/01/25 保守ユーザー様、パートナー様へ注意喚起配信

2021/02/08 保守ユーザー様、パートナー様へ脆弱性情報の先行配信

2021/02/16 脆弱性情報一般公開

2021/02/16 JPCERT/CCから脆弱性情報一般公開

過去のファームウェアリリース時期は次の通りです。

V4.2系

2018/09/27 V4.2.2

2019/01/30 V4.2.3 (CVE-2020-5639対応)

2019/04/01 V4.2.4

2019/10/23 V4.2.5

2020/12/07 V4.2.6

2020/12/10 脆弱性情報公開(CVE-2020-5639)

2020/12/22 V4.2.7

2021/02/16 脆弱性情報公開(CVE-2021-20655)※1

2021/03/05 V4.2.8 (CVE-2021-20655対応)

V5.0系※2

2020/08/19 V5.0.0

2020/12/09 V5.0.1

2020/12/22 V5.0.2

2021/02/16 脆弱性情報公開(CVE-2021-20655)※1

2021/03/05 V5.0.3 (CVE-2021-20655対応)

※1 設定による脆弱性対応方法を公開しております。

※2 V5.0系はCVE-2020-5639の脆弱性は存在しません。

弊社では、引き続き自社における脆弱性検査、ソースコードチェックおよび第三者による脆弱性検査、ソースコードチェックなどを行い、FileZenの安全性向上に努めてまいります。
また、お客様への脆弱性に関する情報公開を速やかに実施し、お客様へ弊社製品を安全にご利用いただけるように努めてまいります。

最新のファームウェア(V4.2.8およびV5.0.3)では、これらの脆弱性が修正されております。