Published: 2023-09-19 08:00
Array Networks Array AGシリーズの脆弱性を悪用する複数の標的型サイバー攻撃活動に注意を呼びかけ
一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月14日、Array Networks Array AGシリーズの脆弱性を悪用する複数の標的型サイバー攻撃活動に関する注意喚起を発表した。影響を受けるシステムは以下の通り。
CVE-2022-42897:ArrayOS AG 9.4.0.466およびそれ以前の9系のバージョン
CVE-2023-28461:ArrayOS AG 9.4.0.481およびそれ以前の9系のバージョン
JPCERT/CCでは2022年5月以降、Array Networks Array AGシリーズの脆弱性を悪用したと推測される複数の標的型サイバー攻撃を断続的に確認しており、複数の攻撃グループが本製品の脆弱性を悪用していると考えられ、国内のみならず海外拠点も標的となっているため、自組織の海外拠点における対策や侵害有無の調査を推奨している。
Array Networksでは、本脆弱性を修正したバージョンへのアップグレードを推奨しており、JVNでも修正済みバージョンの適用を行うよう呼びかけている。
| # | 言葉 | 意味 |
|---|---|---|
| 4 | 脆弱性 | ぜいじゃくせい (脆弱性) : vulnerability; weakness; fragility |
| 3 | 悪用 | あくよう (悪用) : abuse; misuse; perversion |
| 3 | 複数 | ふくすう (複数) : plural; multiple; several |
| 3 | 標的 | ひょうてき (標的) : target |
| 2 | および | および (及び) : and; as well as |
| 2 | 以前 | いぜん (以前) : ago; since; before; previous |
| 2 | 系 | けい (系) : 1. system; lineage; group 2. corollary |
| 2 | 推奨 | すいしょう (推奨) : recommendation; endorsement |
| 2 | 修正 | しゅうせい (修正) : amendment; correction; revision; modification; alteration; retouching; update; fix |
| 1 | 一般社団法人 | いっぱんしゃだんほうじん (一般社団法人) : general incorporated association |
| 1 | 活動 | かつどう (活動) : 1. activity (of a person, organization, animal, volcano, etc.); action 2. movie (esp. during the silent movie period) |
| 1 | 関する | かんする (関する) : to concern; to be related |
| 1 | 注意喚起 | ちゅういかんき (注意喚起) : call for attention; alert; heads-up; reminder |
| 1 | 発表 | はっぴょう (発表) : announcement; publication; presenting; statement; communique; making known; breaking (news story); expressing (one's opinion); releasing; unveiling |
| 1 | 影響 | えいきょう (影響) : 1. influence; effect 2. to influence; to affect; to have an influence on; to impact; to have an effect on |
| 1 | 通り | とおり (通り) : 1. avenue; street; way; road 2. coming and going; street traffic |
| 1 | 以降 | いこう (以降) : on and after; as from; hereafter; thereafter; since |
| 1 | 推測 | すいそく (推測) : guess; conjecture |
| 1 | 断続的 | だんぞくてき (断続的) : intermittent |
| 1 | 確認 | かくにん (確認) : confirmation; verification; validation; review; check; affirmation; identification |
| 1 | 攻撃 | こうげき (攻撃) : 1. attack; assault; raid; onslaught; offensive 2. criticism; censure; denunciation; condemnation |
| 1 | 製品 | せいひん (製品) : manufactured goods; finished goods; product |
| 1 | 考える | かんがえる (考える) : 1. to think (about, of); to think over; to ponder; to contemplate; to reflect (on); to meditate (on) 2. to consider; to bear in mind; to allow for; to take into consideration |
| 1 | 国内 | こくない (国内) : internal; domestic |
| 1 | のみ | のみ : only; nothing but |
| 1 | 組織 | そしき (組織) : 1. organization; organisation; formation 2. structure; construction; setup; constitution |
| 1 | おく | おく (奥) : inner part; inside; interior; depths (e.g. of a forest); back (of a house, drawer, etc.); bottom (e.g. of one's heart); recesses; heart |
| 1 | 対策 | たいさく (対策) : measure; step; countermeasure; counterplan; countermove; strategy; preparation (e.g. for a test) |
| 1 | 侵害 | しんがい (侵害) : infringement; violation; invasion; encroachment; trespass |
| 1 | 有無 | うむ (有無) : 1. existence or nonexistence; presence or absence 2. consent or refusal; yes or no |
| 1 | 調査 | ちょうさ (調査) : investigation; examination; inquiry; enquiry; survey |
| 1 | 済み | ずみ (済み) : arranged; taken care of; settled; completed; finished |
| 1 | 適用 | てきよう (適用) : applying (e.g. a technology); adoption |
| 1 | 呼びかける | よびかける (呼びかける) : 1. to call out to; to hail; to address 2. to appeal |