Admin
Администратор
Агентство по кибербезопасности и защите инфраструктуры США (CISA) добавило уязвимость в FileZen в каталог Known Exploited Vulnerabilities (KEV) из-за активной эксплуатации.
Уязвимость CVE-2026-25108 (оценка CVSS v4: 8.7) позволяет аутентифицированному пользователю выполнять произвольные команды через специально сформированные HTTP-запросы.
Уязвимость затрагивает версии FileZen с 4.2.1 до 4.2.8 и с 5.0.0 до 5.0.10. Эксплуатация возможна только при включённой опции проверки антивируса в FileZen. Soliton Systems K.K рекомендует обновиться до версии 5.0.11 или выше и сменить все пароли пользователей. Федеральные агентства США должны устранить уязвимость до 17 марта 2026 года.
