A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) confirmou a exploração ativa de uma vulnerabilidade recentemente identificada no FileZen, adicionando-a ao seu catálogo de Vulnerabilidades Conhecidas Exploradas (KEV). Identificada como CVE-2026-25108, essa falha possui uma pontuação CVSS v4 de 8,7 e permite que usuários autenticados executem comandos arbitrários através de requisições HTTP especialmente formatadas.
A falha está presente no FileZen, um produto da Soliton Systems K.K., e afeta as versões 4.2.1 a 4.2.8 e 5.0.0 a 5.0.10. A exploração bem-sucedida da vulnerabilidade requer que a opção de verificação de antivírus do FileZen esteja ativada. A Soliton informou que já houve pelo menos um caso de dano causado por essa exploração.
Para mitigar os riscos, a Soliton recomenda que os usuários atualizem para a versão 5.0.11 ou posterior. Além disso, sugere-se que todas as senhas de usuários sejam alteradas como precaução, já que um invasor pode acessar o sistema com uma conta real existente.
As agências do Ramo Executivo Civil Federal (FCEB) foram orientadas a aplicar as correções necessárias até 17 de março de 2026, visando proteger suas redes contra possíveis ataques.
Fonte:https://thehackernews.com/2026/02/cisa-confirms-active-exploitation-of.html
Slug: vulnerabilidade-software-transferencia-arquivos-explorada
