Array Networks

ハッカーがArrayOS AG VPNの欠陥を悪用してウェブシェルを仕掛ける

脅威者は、Array AG シリーズ VPN デバイスのコマンドインジェクションの脆弱性を悪用し、ウェブシェルを仕込み、不正ユーザーを作成している。 Array Networksは5月のセキュリティアップデートでこの脆弱性を修正したが、識別...

ハッカー、アレイ・ネットワークスSSL VPN製品の重大なバグを悪用

米国のサイバー防衛機関は、ハッカーがSSL VPN製品Array Networks AGおよびvxAG ArrayOSのリモートコード実行の脆弱性を積極的に悪用している証拠を入手した。このセキュリティ問題はCVE-2023-28461とし...