TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究のログ

トップ > 攻撃手法: OSコマンドインジェクション > 米当局、「ArrayOS AG」脆弱性など2件を悪用リストに追加

米当局、「ArrayOS AG」脆弱性など2件を悪用リストに追加

攻撃手法: OSコマンドインジェクション 攻撃手法: スタックバッファオーバーフロー 脆弱性リスト: Known Exploited Vulnerabilities / KEV セキュリティ機関: CISA (米国)

【要点】

◎米CISAは、ArrayOS AGのコマンドインジェクションなど2件の脆弱性を悪用確認としてKEVに追加し、早急な対策を呼びかけた。 (Security NEXT)


【要約】

米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、悪用が確認されたとして2件の脆弱性を既知の悪用脆弱性カタログ(KEV)に追加した。1件はArray NetworksのArray AGシリーズに搭載されるArrayOS AGのOSコマンドインジェクション(CVE-2025-66644)で、日本国内でも2025年8月以降に悪用が確認されている。もう1件はD-Link製Go-RTシリーズのバッファオーバーフロー(CVE-2022-37055)で、既にサポート終了製品とみられる。CISAは米行政機関に対策期限を示すとともに、一般利用者にも速やかな更新や利用中止を促している。


【ニュース】

◆米当局、「ArrayOS AG」脆弱性など2件を悪用リストに追加 (Security NEXT, 2025/12/09)
https://www.security-next.com/178128

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023