【注意喚起】Array Networks Array AGシリーズにおけるコマンドインジェクションの脆弱性に関する注意喚起

 

https://www.jpcert.or.jp/at/2025/at250024.html
引用元: JPCERTコーディネーションセンター 注意喚起　

詳細、最新情報については、上記引用元を参照ください。
以下に概要を抜粋しております。

I. 概要
Array Networksが提供するArray AGシリーズのDesktopDirect機能には、コマ
ンドインジェクションの脆弱性があります。本脆弱性を悪用されると、攻撃者
によって任意のコマンドを実行される可能性があります。本情報の公表時点で、
本脆弱性に対するCVE番号は採番されていません。

Array Networksは、本脆弱性を修正するバージョンを2025年5月にリリースし
ていますが、JPCERT/CCでは、2025年8月以降に本脆弱性を悪用する攻撃が国内
で発生し、当該製品にWebshellが設置されるなどの被害につながった事案を確
認しています。

対象となる製品を利用している場合、Array Networksや販売代理店が提供する
情報などを参考に、侵害調査、対策および回避策の適用を行ってください。
----------------------------------------------------------------------------

JPCERT/CC 注意喚起
 https://www.jpcert.or.jp/at/2025/at250024.html

　　ー