プラットフォーム
other
コンポーネント
lenovo-filez
修正版
10.12.3.0
11.1.0.35
Lenovo FileZにおいて、証明書の検証処理に不備が見つかりました。この脆弱性を悪用されると、攻撃者はネットワークトラフィックを傍受し、機密情報を窃取する可能性があります。影響を受けるバージョンは、0から11.1.0.35までのバージョンです。Lenovoはバージョン11.1.0.35でこの問題を修正しました。
この脆弱性は、攻撃者がネットワークトラフィックを傍受し、暗号化されていない通信経由で送受信されるユーザー名、パスワード、ファイル内容などの機密情報を盗み出すことを可能にします。特に、公共のWi-Fiネットワークなど、安全性が確保されていない環境でLenovo FileZを使用しているユーザーは、攻撃を受けるリスクが高まります。攻撃者は、窃取した情報を悪用して、不正アクセスや情報詐取などの攻撃を仕掛ける可能性があります。この脆弱性は、ネットワークセキュリティを脅かす重大なリスクとなります。
本脆弱性は、2026年3月11日に公開されました。現時点では、公開されているPoCは確認されていませんが、ネットワークトラフィックの傍受は比較的容易な攻撃手法であるため、悪用される可能性は否定できません。CISA KEVへの登録状況は確認されていません。攻撃者による悪用が確認された場合、迅速な対応が必要です。
Users of Lenovo FileZ who transmit sensitive data over public or untrusted networks are at the highest risk. Organizations utilizing legacy FileZ configurations or shared hosting environments where certificate validation may be disabled are also particularly vulnerable.
disclosure
エクスプロイト状況
EPSS
0.01% (2% パーセンタイル)
CISA SSVC
CVSS ベクトル
Lenovo FileZのバージョンを11.1.0.35以降にアップデートすることが最も効果的な対策です。アップデートが困難な場合は、安全なネットワーク環境でのみLenovo FileZを使用するようにしてください。また、VPNなどの暗号化通信を利用することで、ネットワークトラフィックの傍受を防止できます。ファイアウォールや侵入検知システムを導入し、不審な通信を監視することも有効です。アップデート後、Lenovo FileZのバージョンが11.1.0.35以降であることを確認してください。
Lenovo Filezアプリケーションをバージョン10.12.3.0または11.1.0.35、またはそれ以降のバージョンにアップデートして、証明書検証の脆弱性を修正してください。これにより、攻撃者がネットワークトラフィックを傍受してユーザーの機密データを取得することを防ぎます。
脆弱性分析と重要アラートをメールでお届けします。
CVE-2026-1068は、Lenovo FileZにおいて、攻撃者がネットワークトラフィックを傍受し、機密情報を窃取する可能性があります。
CVE-2026-1068は、Lenovo FileZのバージョン0から11.1.0.35までのバージョンに影響を与えます。
Lenovo FileZのバージョンを11.1.0.35以降にアップデートすることで修正されます。
現時点では、公開されているPoCは確認されていませんが、悪用される可能性は否定できません。
Lenovoの公式アドバイザリは、Lenovoのサポートサイトで確認できます。