んなこというたらIOS(-XE)やらJUNOSやらNIOSやらPAN-OSやらEOSやらF5OSやらTMOSやらArrayOSやら、もーてんやわんやですやん。＞RT

Co tydzień w #CTIhighlights wyciągamy z tysięcy źródeł tylko to, co ważne. Ten tydzień był dziwny. Kilka tematów wystrzeliło, jedna luka żyje własnym życiem. W środku m.in.: 🥩 React2Shell 🥩 ArrayOS VPN 🥩 Mirai Broadside. Całość: linkedin.com/feed/update/urn…

米国CISAが悪用を確認した脆弱性 #KEV をカタログに追加しました。 No.1471 CVE-2022-37055 D-Link Routers Buffer Overflow Vulnerability ============= CVSSスコア： 9.8 (Base) / CISA-ADP CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H 種別：古典的バッファオーバーフロー(CWE-120 / CISA-ADP) 深刻度：緊急🔥 ---------------------- 悪用時影響： 事前認証されていない攻撃者により、リモートから該当製品に対してセキュリテ上の深刻な影響が生じる恐れがあります。影響を受ける製品は、影響対象製品はサポートが終了している可能性があり、ユーザーは製品の利用を中止すべきです。 supportannouncement.us.dlink… No.1472 CVE-2025-66644 Array Networks ArrayOS AG OS Command Injection Vulnerability ============= CVSSスコア： 7.2 (Base) / MITRE CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H 種別：OSコマンドインジェクション(CWE-78 / MITRE) 深刻度：重要 ---------------------- 悪用時影響： 特権を持つ攻撃者により、リモートから任意のコマンドを実行される恐れがあります。 support.arraynetworks.net/pr… （要ログイン） CISA Adds Two Known Exploited Vulnerabilities to Catalog | CISA cisa.gov/news-events/alerts/… #vulnerability

⚠️【Array AGに深刻な脆弱性】 Array NetworksのArray AGシリーズのDesktopDirect機能にコマンドインジェクションの脆弱性。 国内でも本脆弱性を悪用した攻撃が確認ています！ 利用中の組織はArrayOS AG 9.4.5.9への更新とログ保全・侵害調査を急ぎましょう。 #企業公式相互フォロー

🚨🚨CVE-2025-66644: Array Networks ArrayOS AG OS Command Injection Vulnerability Search by vul.cve Filter👉vul.cve="CVE-2025-66644" ZoomEye Dork👉app="Array Networks ArrayOS" 19.9k exposed instances. ZoomEye Link: zoomeye.ai/searchResult?q=YX… Refer: 1. jpcert.or.jp/at/2025/at25002… 2. hub.zoomeye.ai/detail/69379a… #ZoomEye #cybersecurity #infosec #OSINT

🚨CISA Kev Catalog has added two more vulnerabilities CVE-2022-37055: D-Link Routers Buffer Overflow Vulnerability CVSS: 9.8 CVE-2025-66644: Array Networks ArrayOS AG OS Command Injection Vulnerability CVSS: 7.1 darkwebinformer.com/cisa-kev…

米国サイバーセキュリティ・社会基盤安全保障庁(CISA)が既知の悪用された脆弱性カタログにD-Link社ルータのバッファオーバーフローCVE-2022-37055とArray Networks ArrayOS AG OSのコマンドインジェクションCVE-2025-66644を追加。対処期限は通常の12/29。 cisa.gov/news-events/alerts/…

Hackers are exploiting an untracked flaw in ArrayOS AG VPN appliances to plant webshells and create rogue admin accounts. The bug was quietly patched in May, but many systems remain exposed. If your org uses Array AG with DesktopDirect enabled, update immediately. #CyberSecurity #VPN #ZeroDay #Infosec #WebShell #TechNews #PatchNow

Some Cyber Security news you may be interested in: Hackers Actively Exploiting ArrayOS AG VPN Vulnerability to Deploy Webshells ift.tt/3sR0z5u

Array Networks製AG Seriesの安全なアクセスゲートウェイに存在したコマンドインジェクション脆弱性が、2025年8月以降に実際に悪用されていたことがJPCERT/CCの警告で判明した。 問題はDesktopDirect機能が有効な環境に影響し、攻撃者は任意コマンド実行が可能となる。5月に修正済みだが、日本国内では既に侵害事例が確認され、194.233.100.138からのアクセスを起点にウェブシェルが投下されていたという。攻撃規模や犯行主体は不明だが、過去に同製品の認証回避脆弱性を悪用したMirrorFaceとの関連は現時点で確認されていない。影響範囲はArrayOS 9.4.5.8以前で、最新版9.4.5.9への更新が推奨される。即時更新が困難な場合はDesktopDirectの無効化やセミコロンを含むURLの遮断が有効とされる。 thehackernews.com/2025/12/jp…

Hackers are exploiting ArrayOS AG VPN flaw to plant webshells dlvr.it/TPdmhZ #Security

Hackers are exploiting ArrayOS AG VPN flaw to plant webshells bleepingcomputer.com/news/se… #Security

Hackers are exploiting ArrayOS AG VPN flaw to plant webshells - @billtoulas bleepingcomputer.com/news/se… bleepingcomputer.com/news/se…

JPCERT/CCが悪用を確認した脆弱性 #KEV を注意喚起しました。 ☑ ArrayOS AG シリーズのDesktopDirect機能に脆弱性 ☑ 12/3時点でCVE番号採番なし ☑ 攻撃者に任意のコマンドを実行される恐れ ☑ 2025年5月に修正版リリース済 ☑ 修正適用後の再起動でログ消失の可能性あり ☑ 2025年8月以降悪用事例（Webシェル設置等）を確認 Array Networks Array AGシリーズにおけるコマンドインジェクションの脆弱性に関する注意喚起 jpcert.or.jp/at/2025/at25002… #vulnerability

America's cyber defense agency has received evidence of hackers actively exploiting a remote code execution vulnerability in SSL VPN products #ArrayNetworks AG and vxAG ArrayOS. #Cyberattack #CISA bleepingcomputer.com/news/se…

#DOYOUKNOWCVE CISA Alert: CVE-2023-28461 CVE-2023-28461 has been identified as a critical vulnerability impacting Array Networks AG and vxAG secure access gateways. This vulnerability allows attackers to browse the filesystem or execute remote code without authentication, exploiting a flaw in the SSL VPN gateway's HTTP header processing. It has been actively exploited in the wild and is linked to the LODEINFO malware and Advanced Persistent Threat group APT10. 𝗔𝗳𝗳𝗲𝗰𝘁𝗲𝗱 𝗣𝗿𝗼𝗱𝘂𝗰𝘁𝘀: 𝗔𝗿𝗿𝗮𝘆𝗢𝗦 𝗼𝗻 𝗔𝗿𝗿𝗮𝘆 𝗡𝗲𝘁𝘄𝗼𝗿𝗸𝘀 𝗔𝗚 𝗮𝗻𝗱 𝘃𝘅𝗔𝗚 𝗱𝗲𝘃𝗶𝗰𝗲𝘀 𝗥𝗲𝗰𝗼𝗺𝗺𝗲𝗻𝗱𝗲𝗱 𝗦𝘁𝗲𝗽𝘀: 𝗜𝗱𝗲𝗻𝘁𝗶𝗳𝘆 𝗔𝗳𝗳𝗲𝗰𝘁𝗲𝗱 𝗦𝘆𝘀𝘁𝗲𝗺𝘀: Determine if your systems are running vulnerable ArrayOS versions. 𝗔𝗽𝗽𝗹𝘆 𝗣𝗮𝘁𝗰𝗵𝗲𝘀: Update to the latest, patched version of ArrayOS immediately. 𝗦𝘁𝗿𝗲𝗻𝗴𝘁𝗵𝗲𝗻 𝗔𝗰𝗰𝗲𝘀𝘀 𝗖𝗼𝗻𝘁𝗿𝗼𝗹𝘀: Enhance authentication mechanisms to mitigate risk. 𝗠𝗼𝗻𝗶𝘁𝗼𝗿 𝗦𝘆𝘀𝘁𝗲𝗺𝘀: Regularly audit for suspicious activity or signs of exploitation. Act Now to safeguard your infrastructure from potential exploitation. Proactive security measures are crucial to staying ahead of attackers! For more information, log in to LOVI: vi.loginsoft.com/cve/CVE-202… #Cybersecurity #CVE2023_28461 #SecurityPatch #ITSecurity #Threat #APT #Exploit #Wild #CISAKEV #ArrayNetworksAG #ArrayvxAGdevices

🚨🚨CVE-2023-28461 (CVSS: 9.8) : Array Networks Array AG Series and vxAG Allow Remote Code Execution ⚠️Evidence indicates active exploitation of this vulnerability. ZoomEye Dork👉app="Array Networks ArrayOS" 19k results are found on zoomeye.hk. ZoomEye Link: zoomeye.hk/v2/searchResult?q… Refer: securityonline.info/cve-2023… If you want to know more cybersecurity information, please join Telegram: t.me/ jKEm9jpgHOgwODJh Discord: discord.gg/xzbf9dXhnQ #RCE #Cyberspacemapping #cybersecurity #ZoomEye #infosec2024

CISA が既知の悪用された脆弱性を 1 つカタログに追加 CISA Adds One Known Exploited Vulnerability to Catalog #CISA (Nov 25) - CVE-2023-28461 Array Networks AG および vxAG ArrayOS の不適切な認証の脆弱性 cisa.gov/news-events/alerts/…

米国CISAが悪用を確認した脆弱性 #KEV をカタログに追加しました。 CVE-2023-28461 Array Networks AG and vxAG ArrayOS Improper Authentication Vulnerability ============= CVSSスコア：9.8 (Base) / NVD CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H 種別：不適切な認証（CWE-287 / NIST）、重要な機能に対する認証の欠如（CWE-306 / CISA-ADP） 深刻度：緊急🔥 ---------------------- 悪用時影響： 事前認証されていない攻撃者により、特別に細工されたURLを介して、HTTP ヘッダーの flags 属性を使用してファイルシステムを閲覧されたり、SSL VPN ゲートウェイ上でリモートコードを実行される恐れがあります。 [PDF] Array Networks Security Advisory: Arbitrary File Read Vulnerability in Array AG/vxAG support.arraynetworks.net/pr… CISA Adds One Known Exploited Vulnerability to Catalog | CISA cisa.gov/news-events/alerts/… #vulnerability

米国サイバーセキュリティ・社会基盤安全保障庁(CISA)が既知の悪用された脆弱性カタログに、Array Networks社AG及びvxAGのArrayOSにおける不適切な認証(CVE-2023-28461)を追加。SSL-VPNの認証不要な脆弱性。対応期限は通常の12/16。ランサムウェアによる悪用は不知。 cisa.gov/news-events/alerts/…