TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 / 攻撃技術 に関する「個人」の調査・研究

「Array AG」狙う攻撃、関連する複数IPアドレスを公開 - IPA

【要点】

◎IPAは、Array AGシリーズの未採番脆弱性を狙う攻撃に関連する複数IPアドレスを公表し、利用者に更新とログ確認を呼びかけた。


【要約】

IPAは、2025年8月以降に国内で確認されているArray Networks製「Array AGシリーズ」を狙う攻撃について、関連が疑われるIPアドレスを公開した。問題の脆弱性はDesktopDirect機能有効時にコマンドインジェクションが可能となるもので、Webシェル設置や不正ユーザー作成、内部侵入に悪用される恐れがある。脆弱性はArrayOS AG 9.4.5.8以前に存在し、9.4.5.9で修正済みだが、当初CVE未採番だった。現在はCVE-2025-66644として整理され、IPAは更新適用とログ調査、疑わしい通信の情報提供を求めている。


【ニュース】

◆「Array AG」狙う攻撃、関連する複数IPアドレスを公開 - IPA (Security NEXT, 2025/12/09)
https://www.security-next.com/178138


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023