独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月13日、FileZenにおけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

CISA added FileZen CVE-2026-25108 (CVSS 8.7) to its KEV catalog after active exploitation, affecting versions 4.2.1–4.2.8 and ...

米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）は、ソリトンシステムズのファイル転送製品「FileZen」において脆弱性が悪用されているとし、注意喚起を行った。 同庁は現地時間2026年2月24日、「悪用が確認された脆弱性カタログ（KEV）」に OSコマンドインジェクションの脆弱性「CVE-2026-25108」 ...

ソリトンシステムズのファイル転送製品「FileZen」において、OSコマンドインジェクションの脆弱性が明らかとなった。すでに悪用による被害が確認されており、早急な対応が呼びかけられている。 同製品へのログオン後に、細工したHTTPリクエストを送信することで任意のOSコマンドを実行できる脆弱性「CVE-2026-25108」が明らかとなったもの。

エレコム製のWi-Fiルーター7製品にOSコマンドインジェクションの脆弱性が存在するとして、脆弱性対策情報ポータルサイト「JVN（Japan Vulnerability Notes）」が7月30日に情報を公開した。エレコムでも本件に関する情報を公開しており、ファームウェアを最新 ...

TP-LinkのWi-Fiルーター「Archer MR600」にOSコマンドインジェクションの脆弱性があるとして、脆弱性対策情報ポータルサイト「JVN」（Japan Vulnerability Notes）が情報を公開した。最新のファームウェアへアップデートすることで対策できる。TP-Linkも、本件に関する ...