一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月14日、Array Networks Array AGシリーズの脆弱性を悪用する複数の標的型サイバー攻撃活動に関する注意喚起を発表した。影響を受けるシステムは以下の通り。
一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月14日、Array Networks Array AGシリーズの脆弱性を悪用する複数の標的型サイバー攻撃活動に関する注意喚起を発表した。影響を受けるシステムは以下の通り。
CVE-2022-42897:ArrayOS AG 9.4.0.466およびそれ以前の9系のバージョン
CVE-2023-28461:ArrayOS AG 9.4.0.481およびそれ以前の9系のバージョン
JPCERT/CCでは2022年5月以降、Array Networks Array AGシリーズの脆弱性を悪用したと推測される複数の標的型サイバー攻撃を断続的に確認しており、複数の攻撃グループが本製品の脆弱性を悪用していると考えられ、国内のみならず海外拠点も標的となっているため、自組織の海外拠点における対策や侵害有無の調査を推奨している。
Array Networksでは、本脆弱性を修正したバージョンへのアップグレードを推奨しており、JVNでも修正済みバージョンの適用を行うよう呼びかけている。
Assimp にヒープベースのバッファオーバーフローの脆弱性
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT…
マイクロソフトが 7 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 2 件
FUJITSU Network Edgiot GW1500 にパストラバーサルの脆弱性
センチュリー・システムズ製 FutureNet NXRシリーズ、VXRシリーズおよび WXRシリーズに複数の脆弱性
サイボウズ Garoon に XSS の脆弱性
TONEストアアプリがTONEストアと平文で通信している問題、中間者攻撃で第三者に通信内容を傍受される可能性
複数の Webmin 製品に複数の脆弱性
PHPの脆弱性(CVE-2024-4577)を狙う攻撃に注意を呼びかけ
ランサムウェアの種別特定やセカンドオピニオンも ~ セキュリティ企業も頼りにできる JPCERT/CC
一般社団法人JPCERT コーディネーションセンター(JPCERT/CC…
マイクロソフトが 7 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 2 件
Volt Typhoon と他の APT 攻撃キャンペーンとの違いは ~ JPCERT/CC 考察
Operation Blotless攻撃キャンペーンに注意喚起
発見者に悪用など参考情報提出を求める ~「情報セキュリティ早期警戒パートナーシップガイドライン」改訂
マイクロソフトが 6 月のセキュリティ情報公開、適用を呼びかけ
マイクロソフトが 5 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 2 件
Adobe Acrobat および Reader に脆弱性、最新バージョンへの更新を呼びかけ
