ネットワーク強靭化に伴い多くの自治体で導入したであろう「FileZen」ですが、
10月15日に重大な脆弱性が複数あるとして緊急パッチが公開されました。
FileZenの販売元であるSolitonのホームページの情報では、
- FileZenにログインせず、不正に任意のファイルをアップロードできる脆弱性 (CVE-2018-0693)
- コマンドインジェクションの脆弱性 (CVE-2018-0694)
という危険性があるようです。
本日はそのやり方や実際にかかった時間、さらに各課から要望の多かった複数ファイルアップロード機能の搭載についてお知らせしようと思います。
バージョンアップ対象
バージョン4.2.1以前の場合はすぐにアップデートしましょう。
ちなみに、バージョン3.0.Xの場合は、一旦バージョン4.0.8にした上でアップデートする必要がありますよ。
バージョンアップ方法
サポートページにてバージョン4.2.2のbinファイルをダウンロードしましょう。
なお、ダウンロードにはユーザー名とパスワードが求められます。
バージョンアップ手順は、ホームページの「リリースノート」に記載があります。
FileZenの管理画面を開き、ファームウェアアップデート画面でダウンロードしたbinファイルを選択しましょう。
実際のアップデート作業は3分で終わりましたが、Solitonのサポートに電話で確認した際は、
シングル構成で10分、冗長構成で20分 と伺いました。
binファイルの容量 | 約145MB |
アップデートの所要時間 | 約3分 (シングル構成) |
待望の複数ファイルアップロード
バージョン4.2.2になったことで嬉しい機能が搭載されました。
なんとついに複数ファイルのアップデート機能備えられたのです!!
しかもドラッグ・アンド・ドロップにも対応してますよ。
Before | After |
これまで文句を言われながら1つずつアップロードしてもらっていたのにようやく開放されますね。
ちなみに複数ファイルは一つのzipに固められるのでダウンロードは一回で済みます。
これは非常に便利ですね!
セキュリティ対策もできて大幅機能強化もされていますので、
まだお済みでない自治体は是非すぐにアップデートしてみてください!!
コメント