Revenir aux alertes

Bulletin d'alerte

Vulnérabilité dans FileZen

mars 2026

Résumé

Le 24 février 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans FileZen de Soliton Systems K.K., un logiciel de transfert de fichiers pour entreprises.

Référencée sous CVE-2026-25108, cette vulnérabilité est une injection de commande OS qui se manifeste si l’option FileZen Antivirus Check est activée. Un attaquant connecté peut envoyer une requête HTTP malveillante pour exécuter n’importe quelle commande sur le système.

Solutions

Appliquez les mesures de correction indiquées par le fournisseur.

La faille est activement exploitée : Oui

Details techniques

Score CVSS : 8.8

EPSS : 18.59%

Systèmes affectés

• Filezen Versions antérieures ou égales à 4.2.1 jusqu’à 5.0.11

Documentation

Référence :
https://www.soliton.co.jp/support/2026/006657.html
https://jvn.jp/en/jp/JVN84622767/

Nist Details CVE
https://nvd.nist.gov/vuln/detail/CVE-2026-25108

CVE Details
https://www.cvedetails.com/cve/CVE-2026-25108/

Reference CVE
https://www.cve.org/CVERecord?id=CVE-2026-25108

CWE
https://www.cvedetails.com/cwe-details/CWE-78

Signaler un incident de sécurité en remplissant ce formulaire. Notre équipe vous recontactera dans les plus brefs délais.

« * » indique les champs nécessaires

Comments

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Nom de l'entreprise*

Vous êtes*

Nom Prénom*

Fonction

Email*

Téléphone*

État de l’activité*

Message*

Captcha