出典: Security NEXT – https://www.security-next.com/178138
「Array AG」狙う攻撃、関連する複数IPアドレスを公開 – IPA
「Array AG」狙う攻撃、関連する複数IPアドレスを公開 – IPA
2025年8月以降、日本国内においてArray Networks製の「Array AGシリーズ」におけるCVE未採番だった脆弱性を標的とする攻撃が発生している問題で、情報処理推進機構(IPA)は攻撃元として悪用されたIPアドレスを公表した。利用者へ被害を受けていないか確認するよう呼びかけている。
「ArrayOS AG」には、外部からリモートデスクトップアクセスが可能となる「DesktopDirect」機能が搭載されているが、同機能を有効化している場合にコマンドインジェクション攻撃が可能となる脆弱性が明らかとなった。
機器上にPHPベースの「ウェブシェル」が設置されたほか、新規ユーザーの作成、内部ネットワークへの侵入などに悪用されるおそれがある。
脆弱性は「ArrayOS AG 9.4.5.8」および以前のバージョンに存在。2025年5月にリリースされた「同9.4.5.9」にて修正されたが、当初CVE番号が採番されていなかった。
同問題に関連してJPCERTコーディネーションセンターが12月3日に注意喚起を実施し
