https://www.jpcert.or.jp/at/2026/at260004.html
引用元: JPCERTコーディネーションセンター 注意喚起 

詳細、最新情報については、上記引用元を参照ください。
以下に概要を抜粋しております。

概要

FileZenにおけるOSコマンドインジェクションの脆弱性(CVE-2026-25108)に関する注意喚起

           https://www.jpcert.or.jp/at/2026/at260004.html


I. 概要
2026年2月13日、株式会社ソリトンシステムズがFileZenにおけるOSコマンドイ
ンジェクションの脆弱性(CVE-2026-25108)に関する情報を公表しました。
本脆弱性を悪用されると、当該製品にログオンしたユーザーが、任意のOSコマン
ドを実行する可能性があります。株式会社ソリトンシステムズは、本脆弱性の
悪用を確認しているとのことです。

    株式会社ソリトンシステムズ
    【重要】FileZenログオン後画面でのコマンドインジェクション脆弱性について
    https://www.soliton.co.jp/support/2026/006657.html

株式会社ソリトンシステムズは、本脆弱性に対する対策を1月13日にリリース
していますが、JPCERT/CCでは、本情報発行時点でも、本脆弱性の影響を受ける
可能性がある製品の国内での利用を確認しています。今後、脆弱性の詳細など
が公表され、脆弱性を悪用する攻撃が広く行われる可能性があります。

当該製品を利用している場合、後述「III. 対策」以降に記載の情報および
株式会社ソリトンシステムズが提供する最新の情報をご確認の上、早期の対策
の実施とあわせて機器が侵害されていないかどうかの調査の実施を検討して
ください。
----------------------------------------------------------------------------

JPCERT/CC 注意喚起
 https://www.jpcert.or.jp/at/2026/at260004.html

ご参考

  ー