Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

「Array AG」狙う攻撃、関連する複数IPアドレスを公開 - IPA

IPAも「CVE-2025-66644」に関連して2025年12月8日に注意喚起を公開。脆弱性を突く攻撃が今後拡大するおそれもあるとし、「Array AGシリーズ」の利用者に対応を促した。

具体的にはアップデートを実施するとともに、国内で悪用が観測されていることを踏まえ、ログを調査するよう求めている。

アドバイザリでは、脆弱性に対する攻撃に悪用された可能性があるIPアドレスとして7件を公表した。JPCERTコーディネーションセンターが先に公開したアドバイザリで公開されたIPアドレス1件とも重なっている。

IPAはあくまでも可能性を示したもので、悪用を断定できるものではないとしつつも、これらIPアドレスとの通信が確認された場合は、IPAが設置する相談窓口まで情報提供してほしいと呼びかけている。

(Security NEXT - 2025/12/09 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Array AG」にCVE未採番の脆弱性 - 8月に国内で悪用被害
米当局、「ArrayOS AG」脆弱性など2件を悪用リストに追加
11月は脆弱性22件の悪用に注意を喚起 - 米当局
Array Networks製VPN狙う脆弱性攻撃に注意 - 米当局が呼びかけ
国内組織狙う標的型攻撃 - 対象製品利用者は侵害有無の確認を
Array Networks製VPN機器、標的型攻撃の対象に - 侵害状況の確認を
「JavaScript」のランタイム環境「Deno」に脆弱性
Flashにゼロデイ脆弱性 - 政府機関向け内偵ツールが利用
攻撃者視点なども解説したJava開発者向け資料を公開 - JPCERT/CC

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.