ZURÜCK ZU NACHRICHTEN
EilmeldungNiedrig

Kritische FileZen-OS-Command-Injection-Schwachstelle (CVE-2026-25108) wird aktiv ausgenutzt

2 Min. LesezeitQuelle: The Hacker News
CVE-2026-25108

CISA warnt vor aktiver Ausnutzung der schwerwiegenden FileZen-Schwachstelle CVE-2026-25108. Erfahren Sie technische Details und Schutzmaßnahmen für Unternehmen.

CISA warnt vor aktiver Ausnutzung der kritischen FileZen-Schwachstelle

Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat die aktive Ausnutzung von CVE-2026-25108 bestätigt – einer schwerwiegenden OS-Command-Injection-Schwachstelle in FileZen, einer sicheren Dateiübertragungslösung. Die Schwachstelle wurde am Dienstag in den Katalog bekannter ausgenutzter Schwachstellen (KEV) von CISA aufgenommen, was auf eine unmittelbare Bedrohung für Organisationen hinweist, die das betroffene Produkt einsetzen.

Technische Details

  • CVE-ID: CVE-2026-25108
  • CVSS v4 Score: 8,7 (Hoch)
  • Schwachstellentyp: OS-Command-Injection
  • Angriffsvektor: Ausnutzung durch authentifizierte Benutzer
  • Auswirkung: Ermöglicht Angreifern die Ausführung beliebiger Befehle auf dem zugrundeliegenden Betriebssystem mit erhöhten Privilegien

Die Schwachstelle resultiert aus einer unzureichenden Eingabevalidierung in der Weboberfläche von FileZen, die es authentifizierten Angreifern ermöglicht, schädliche OS-Befehle einzuschleusen. Obwohl die genauen Details der Ausnutzungsmethode nicht veröffentlicht wurden, deutet die Aufnahme in den KEV-Katalog darauf hin, dass Angreifer die Schwachstelle bereits aktiv in freier Wildbahn ausnutzen.

Auswirkungsanalyse

FileZen, entwickelt von Soliton Systems, wird in Unternehmensumgebungen häufig für sichere Dateiübertragungen eingesetzt, einschließlich der Handhabung sensibler Daten. Eine erfolgreiche Ausnutzung von CVE-2026-25108 könnte zu folgenden Konsequenzen führen:

  • Unautorisierter Systemzugriff: Angreifer übernehmen die Kontrolle über das FileZen-Gerät
  • Laterale Bewegung: Eindringen in andere kritische Netzwerksegmente
  • Datenexfiltration: Diebstahl sensibler Dateien, die über FileZen gespeichert oder übertragen werden
  • Einsatz von Ransomware: Verschlüsselung von Dateien oder Störung von Dateiübertragungsvorgängen

Da das Gerät für die Verarbeitung vertraulicher Daten genutzt wird, sind insbesondere Organisationen in den Bereichen Finanzen, Gesundheitswesen und öffentliche Verwaltung einem erhöhten Risiko ausgesetzt.

Empfehlungen

CISA hat Bundesbehörden angewiesen, CVE-2026-25108 bis zum 4. März 2026 gemäß der Binding Operational Directive (BOD) 22-01 zu beheben. Alle Organisationen – sowohl öffentliche als auch private – werden dringend aufgefordert:

  1. Patches sofort anwenden: FileZen auf die neueste von Soliton Systems bereitgestellte Version aktualisieren.
  2. Verwundbare Geräte isolieren: Netzwerkzugriff auf FileZen-Instanzen bis zur Patch-Installation einschränken.
  3. Auf verdächtige Aktivitäten überwachen: Protokolle auf unautorisierte Befehlsausführungen oder ungewöhnliche Dateiübertragungen prüfen.
  4. Kompensierende Maßnahmen ergreifen: Netzwerksegmentierung und Intrusion-Detection-Systeme (IDS) einsetzen, um das Risiko zu mindern.
  5. Backups überprüfen: Sicherstellen, dass sichere, offline gesicherte Backups kritischer Daten für die Wiederherstellung nach möglichen Ransomware-Angriffen vorhanden sind.

Weitere Anleitungen finden Sie im KEV-Katalog-Eintrag von CISA sowie in der Sicherheitswarnung von Soliton Systems (sofern verfügbar).

Update: Dieser Artikel wird mit zusätzlichen technischen Details aktualisiert, sobald diese vorliegen.

Teilen

TwitterLinkedIn