【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v4 CVSS v3 CWE 脆弱性 KEV 備考 2026/02/13 2026/01/30 CVE-2026-25108 NVD Soliton - 8.7(JPCERT/CC) CWE-78 CWE-78 2026/02/24 FileZen 【ニュース】■2026年◇2026年2月 ◆ファイル転送製品「FileZ…

【要点】 ◎CISAは、ソリトンシステムズのファイル転送製品「FileZen」のOSコマンドインジェクション脆弱性（CVE-2026-25108）が実際に悪用されているとして注意喚起した。CVSSは約8.8で、最新版5.0.11で修正されている。 (Security NEXT)

【要点】 ◎ソリトンシステムズのFileZenにOSコマンドインジェクションの脆弱性が判明し、既に悪用被害も確認。最新版5.0.11で修正済みで、早急な更新とパスワード変更が推奨されている (Security NEXT)