Почему внедрение команд операционной системы в FileZen заставило CISA требовать экстренного обновления сетей до 17 марта 2026 года?

Агентство по кибербезопасности и защите инфраструктуры США (CISA) выявило активно эксплуатируемую уязвимость высокой степени серьезности в программном обеспечении FileZen. Данный продукт был разработан японской технологической компанией Soliton Systems K.K. Во вторник американское агентство официально внесло эту угрозу в свой каталог известных эксплуатируемых уязвимостей (KEV), потребовав немедленного реагирования со стороны администраторов систем.
Почему внедрение команд операционной системы в FileZen заставило CISA требовать экстренного обновления сетей до 17 марта 2026 года?
Изображение носит иллюстративный характер

Обнаруженной проблеме безопасности присвоен официальный идентификатор CVE-2026-25108. Суть уязвимости заключается во внедрении команд операционной системы (OS command injection). Согласно актуальной метрике CVSS v4, данная брешь получила оценку в 8.7 балла, что классифицирует ее как угрозу высокого уровня опасности (High).

Угрозе подвержен широкий спектр версий программного обеспечения FileZen. Технические данные подтверждают, что уязвимыми являются сборки в диапазонах от версии 2.1 до 4.2.8, а также от версии 5.0.0 до 5.0.10 включительно. Полностью безопасной и содержащей необходимые исправления признана версия 5.0.11 и все последующие релизы продукта.

Для успешной эксплуатации данной уязвимости злоумышленнику необходимо соблюдение ряда строгих технических условий. Первым требованием является обязательное прохождение аутентификации в веб-интерфейсе системы. Для осуществления входа атакующий должен использовать как минимум одну реальную учетную запись, обладающую правами обычного пользователя (general user privileges).

Вторым обязательным фактором для реализации атаки выступает конфигурация самой системы безопасности программного продукта. Эксплуатация CVE-2026-25108 возможна исключительно в том случае, если на сервере активирована специальная функция антивирусной проверки, известная как FileZen Antivirus Check Option.

Вектор атаки строится на использовании авторизованного доступа для отправки на целевой сервер специально созданных HTTP-запросов (specially crafted HTTP requests). Именно через эти манипулированные запросы хакеры получают возможность беспрепятственно выполнять произвольные команды на уровне операционной системы.

Представители японской компании Soliton Systems K.K. официально подтвердили факт активного использования данной бреши злоумышленниками в реальных условиях. Разработчики заявили «по крайней мере об одном сообщении об ущербе, вызванном эксплуатацией этой уязвимости», что стало прямым доказательством критичности обнаруженного изъяна.

В качестве основной меры противодействия всем пользователям настоятельно рекомендуется незамедлительно обновить программное обеспечение FileZen до версии 5.0.11 или более новой. Если в организации подозревают или уже подтвердили факт кибератаки, критически важным шагом является полный сброс и изменение паролей для всех без исключения пользователей. Эта мера предосторожности необходима, поскольку для осуществления взлома злоумышленник изначально должен был располагать хотя бы одной действительной учетной записью.

В связи с доказанными фактами нанесения ущерба, агентство CISA выпустило предписание для федеральных гражданских органов исполнительной власти США (FCEB). Этим государственным структурам установлен жесткий крайний срок: они юридически обязаны применить все необходимые исправления безопасности в своих сетях не позднее 17 марта 2026 года.


Новое на сайте

20275Может ли обычное письмо взломать вашу почту в Zimbra? 20274Зачем сразу несколько разведок взломали портал полиции Белуджистана? 20273Кошельки, которые «родились слабыми»: как уязвимость Ill Bloom стоила криптовладельцам... 20272Как мошенники используют фальшивую регистрацию passkey, чтобы захватить чужой Microsoft... 20271Как безобидный установщик 7-Zip превращает компьютер в чужой прокси-сервер? 20270Термометр, а не трофей: зачем всем вдруг понадобились базы уязвимостей 20269Почему кнопка «разрешить» в AI-редакторах кода может обмануть даже опытного разработчика? 20268Как китайская группировка Silver Fox превратила инструмент против цензуры в оружие для... 20266Почему физик из Лондона получил один из самых престижных призов в науке за измерение... 20265Сколько времени нужно хакеру, чтобы взломать вашу сеть — и успеете ли вы это заметить? 20264Как ИИ-агент, который должен ловить вирусы, сам стал вирусом 20263Переговорщик по выкупам работал на тех самых хакеров, от которых должен был защищать...
Ссылка