ネットワーク強靭化に伴い多くの自治体で導入したであろう「FileZen」ですが、

10月15日に重大な脆弱性が複数あるとして緊急パッチが公開されました。

FileZenの販売元であるSolitonのホームページの情報では、

  • FileZenにログインせず、不正に任意のファイルをアップロードできる脆弱性 (CVE-2018-0693)
  • コマンドインジェクションの脆弱性 (CVE-2018-0694)

という危険性があるようです。

本日はそのやり方や実際にかかった時間、さらに各課から要望の多かった複数ファイルアップロード機能の搭載についてお知らせしようと思います。




バージョンアップ対象


バージョン4.2.1以前の場合はすぐにアップデートしましょう。

ちなみに、バージョン3.0.Xの場合は、一旦バージョン4.0.8にした上でアップデートする必要がありますよ。



バージョンアップ方法


サポートページにてバージョン4.2.2のbinファイルをダウンロードしましょう。

なお、ダウンロードにはユーザー名とパスワードが求められます。



バージョンアップ手順は、ホームページの「リリースノート」に記載があります。

FileZenの管理画面を開き、ファームウェアアップデート画面でダウンロードしたbinファイルを選択しましょう。

実際のアップデート作業は3分で終わりましたが、Solitonのサポートに電話で確認した際は、

シングル構成で10分、冗長構成で20分 と伺いました。

binファイルの容量
約145MB
アップデートの所要時間
約3分
(シングル構成)



待望の複数ファイルアップロード


バージョン4.2.2になったことで嬉しい機能が搭載されました。

なんとついに複数ファイルのアップデート機能備えられたのです!!

しかもドラッグ・アンド・ドロップにも対応してますよ。
Before
After
図1.png
図2.png

これまで文句を言われながら1つずつアップロードしてもらっていたのにようやく開放されますね。

ちなみに複数ファイルは一つのzipに固められるのでダウンロードは一回で済みます

これは非常に便利ですね!

セキュリティ対策もできて大幅機能強化もされていますので、

まだお済みでない自治体は是非すぐにアップデートしてみてください!!