Агентство по кибербезопасности и защите инфраструктуры США (CISA) выявило активно эксплуатируемую уязвимость высокой степени серьезности в программном обеспечении FileZen. Данный продукт был разработан японской технологической компанией Soliton Systems K.K. Во вторник американское агентство официально внесло эту угрозу в свой каталог известных эксплуатируемых уязвимостей (KEV), потребовав немедленного реагирования со стороны администраторов систем.
Обнаруженной проблеме безопасности присвоен официальный идентификатор CVE-2026-25108. Суть уязвимости заключается во внедрении команд операционной системы (OS command injection). Согласно актуальной метрике CVSS v4, данная брешь получила оценку в 8.7 балла, что классифицирует ее как угрозу высокого уровня опасности (High).
Угрозе подвержен широкий спектр версий программного обеспечения FileZen. Технические данные подтверждают, что уязвимыми являются сборки в диапазонах от версии 2.1 до 4.2.8, а также от версии 5.0.0 до 5.0.10 включительно. Полностью безопасной и содержащей необходимые исправления признана версия 5.0.11 и все последующие релизы продукта.
Для успешной эксплуатации данной уязвимости злоумышленнику необходимо соблюдение ряда строгих технических условий. Первым требованием является обязательное прохождение аутентификации в веб-интерфейсе системы. Для осуществления входа атакующий должен использовать как минимум одну реальную учетную запись, обладающую правами обычного пользователя (general user privileges).
Вторым обязательным фактором для реализации атаки выступает конфигурация самой системы безопасности программного продукта. Эксплуатация CVE-2026-25108 возможна исключительно в том случае, если на сервере активирована специальная функция антивирусной проверки, известная как FileZen Antivirus Check Option.
Вектор атаки строится на использовании авторизованного доступа для отправки на целевой сервер специально созданных HTTP-запросов (specially crafted HTTP requests). Именно через эти манипулированные запросы хакеры получают возможность беспрепятственно выполнять произвольные команды на уровне операционной системы.
Представители японской компании Soliton Systems K.K. официально подтвердили факт активного использования данной бреши злоумышленниками в реальных условиях. Разработчики заявили «по крайней мере об одном сообщении об ущербе, вызванном эксплуатацией этой уязвимости», что стало прямым доказательством критичности обнаруженного изъяна.
В качестве основной меры противодействия всем пользователям настоятельно рекомендуется незамедлительно обновить программное обеспечение FileZen до версии 5.0.11 или более новой. Если в организации подозревают или уже подтвердили факт кибератаки, критически важным шагом является полный сброс и изменение паролей для всех без исключения пользователей. Эта мера предосторожности необходима, поскольку для осуществления взлома злоумышленник изначально должен был располагать хотя бы одной действительной учетной записью.
В связи с доказанными фактами нанесения ущерба, агентство CISA выпустило предписание для федеральных гражданских органов исполнительной власти США (FCEB). Этим государственным структурам установлен жесткий крайний срок: они юридически обязаны применить все необходимые исправления безопасности в своих сетях не позднее 17 марта 2026 года.
Изображение носит иллюстративный характер
Обнаруженной проблеме безопасности присвоен официальный идентификатор CVE-2026-25108. Суть уязвимости заключается во внедрении команд операционной системы (OS command injection). Согласно актуальной метрике CVSS v4, данная брешь получила оценку в 8.7 балла, что классифицирует ее как угрозу высокого уровня опасности (High).
Угрозе подвержен широкий спектр версий программного обеспечения FileZen. Технические данные подтверждают, что уязвимыми являются сборки в диапазонах от версии 2.1 до 4.2.8, а также от версии 5.0.0 до 5.0.10 включительно. Полностью безопасной и содержащей необходимые исправления признана версия 5.0.11 и все последующие релизы продукта.
Для успешной эксплуатации данной уязвимости злоумышленнику необходимо соблюдение ряда строгих технических условий. Первым требованием является обязательное прохождение аутентификации в веб-интерфейсе системы. Для осуществления входа атакующий должен использовать как минимум одну реальную учетную запись, обладающую правами обычного пользователя (general user privileges).
Вторым обязательным фактором для реализации атаки выступает конфигурация самой системы безопасности программного продукта. Эксплуатация CVE-2026-25108 возможна исключительно в том случае, если на сервере активирована специальная функция антивирусной проверки, известная как FileZen Antivirus Check Option.
Вектор атаки строится на использовании авторизованного доступа для отправки на целевой сервер специально созданных HTTP-запросов (specially crafted HTTP requests). Именно через эти манипулированные запросы хакеры получают возможность беспрепятственно выполнять произвольные команды на уровне операционной системы.
Представители японской компании Soliton Systems K.K. официально подтвердили факт активного использования данной бреши злоумышленниками в реальных условиях. Разработчики заявили «по крайней мере об одном сообщении об ущербе, вызванном эксплуатацией этой уязвимости», что стало прямым доказательством критичности обнаруженного изъяна.
В качестве основной меры противодействия всем пользователям настоятельно рекомендуется незамедлительно обновить программное обеспечение FileZen до версии 5.0.11 или более новой. Если в организации подозревают или уже подтвердили факт кибератаки, критически важным шагом является полный сброс и изменение паролей для всех без исключения пользователей. Эта мера предосторожности необходима, поскольку для осуществления взлома злоумышленник изначально должен был располагать хотя бы одной действительной учетной записью.
В связи с доказанными фактами нанесения ущерба, агентство CISA выпустило предписание для федеральных гражданских органов исполнительной власти США (FCEB). Этим государственным структурам установлен жесткий крайний срок: они юридически обязаны применить все необходимые исправления безопасности в своих сетях не позднее 17 марта 2026 года.
