FileZen の脆弱性により日本の内閣府ファイル共有ストレージにも被害が

Threat actors are exploiting two flaws in the popular file-sharing server FileZen to steal sensitive data from businesses and government organizations

2021/04/25 SecurityAffairs — 人気のファイル共有サーバー FileZen に存在する2つの脆弱性 ( CVE-2020-5639  CVE-2021-20655) を悪用することで、犯罪者たちが企業や政府機関から機密データを盗み出そうとしている。FileZen サーバーは、ユーザーの要求に応じたデータ共有をサポートし、また、ファイル・サイズ制限や、コンテンツ・フィルター、データ損失の可能性といった問題にも対応している。

脆弱性 CVE-2020-5639 は、ディレクトリ・トラバーサルの問題であり、遠隔の攻撃者が特定ディレクトリに任意のファイルをアップロードすることで、任意の OS コマンド実行を生じる恐れがある。また、脆弱性 CVE-2021-20655 は、管理者権限を持つリモートの攻撃者が、任意の OS コマンドを実行する可能性を持つ。開発元である Soliton は、FileZen ファームウェア V4.2.8 および V5.0.3 のリリースにより、これらの脆弱性に対処している。今回の攻撃は大規模なものであり、日本の内閣府職員が使用している Soliton FileZen でも、ファイル共有ストレージへの不正アクセスが発生している。

人気のファイル共有サーバー FileZen とのことですが、それほどとは思えないというのが、日本人の持つ印象という感じがします。でも、政府機関まで使うならば、それなりの支持を集めているのだろうというのが、海外メディアの感覚なんでしょう。詳しくは、piyolog の「 内閣府のFileZenへの不正アクセスについてまとめてみた」を参考にしてもらえればと思います。FileZen は、主に国内で約1100台が稼働しており、そのうちの 6割は地方自治体などの公共系組織で利用されているとのことです。そして Soliton は、システム管理者アカウントへの外部アクセスを制限するワークアラウンドで、この問題に対処する方式を推奨していたようです。ただし、内閣府と富士通は、不正アクセスの実行元を特定する調査は行わない方針とのことですが、それで良いのでしょうか?

%d bloggers like this: