Интересно CISA подтверждает активную эксплуатацию уязвимости FileZen CVE-2026-25108.

Admin

Admin

Администратор

Агентство по кибербезопасности и защите инфраструктуры США (CISA) добавило уязвимость в FileZen в каталог Known Exploited Vulnerabilities (KEV) из-за активной эксплуатации.



1771997091538


Уязвимость CVE-2026-25108 (оценка CVSS v4: 8.7) позволяет аутентифицированному пользователю выполнять произвольные команды через специально сформированные HTTP-запросы.


Уязвимость затрагивает версии FileZen с 4.2.1 до 4.2.8 и с 5.0.0 до 5.0.10. Эксплуатация возможна только при включённой опции проверки антивируса в FileZen. Soliton Systems K.K рекомендует обновиться до версии 5.0.11 или выше и сменить все пароли пользователей. Федеральные агентства США должны устранить уязвимость до 17 марта 2026 года.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно CISA предупреждает о рисках использования Microsoft Intune после атаки на Stryker. Новости в сети 0
Admin Интересно CISA предупреждает об эксплуатации уязвимостей в Zimbra и SharePoint, а также о новой атаке с использованием уязвимости Cisco. Новости в сети 0
Admin Интересно CISA добавила уязвимость в n8n в список активно эксплуатируемых. Новости в сети 0
Admin Интересно CISA добавила две критические уязвимости Hikvision и Rockwell Automation в каталог KEV. Новости в сети 0
Admin Интересно CISA добавила активно эксплуатируемую уязвимость VMware Aria Operations в каталог KEV.. Новости в сети 0
Support81 CISA и ФБР предупреждают об эскалации атак с использованием вируса-вымогателя Interlock Новости в сети 0
Support81 CISA: сети по всему миру в прицеле китайских хакеров Новости в сети 0
Support81 CISA заявило о DDoS-атаках: хакеры хотят дестабилизировать ситуацию в мире Новости в сети 0
E Взлом WhatsApp (Делаем активную резервную копию) Уязвимости и взлом 4

Название темы