【要点】
◎IPAは、Array AGシリーズの未採番脆弱性を狙う攻撃に関連する複数IPアドレスを公表し、利用者に更新とログ確認を呼びかけた。
【要約】
IPAは、2025年8月以降に国内で確認されているArray Networks製「Array AGシリーズ」を狙う攻撃について、関連が疑われるIPアドレスを公開した。問題の脆弱性はDesktopDirect機能有効時にコマンドインジェクションが可能となるもので、Webシェル設置や不正ユーザー作成、内部侵入に悪用される恐れがある。脆弱性はArrayOS AG 9.4.5.8以前に存在し、9.4.5.9で修正済みだが、当初CVE未採番だった。現在はCVE-2025-66644として整理され、IPAは更新適用とログ調査、疑わしい通信の情報提供を求めている。
【ニュース】
◆「Array AG」狙う攻撃、関連する複数IPアドレスを公開 - IPA (Security NEXT, 2025/12/09)
https://www.security-next.com/178138