اكتُشفت ثغرة أمنية خطيرة في بوابات الوصول الآمن من نوع Array AG Series، ويتم استغلالها بنشاط منذ أغسطس 2025. التحذيرات تأتي في وقت تتزايد فيه الهجمات السيبرانية التي تستهدف المؤسسات.
بحسب مركز الأمن السيبراني لمعلومات التقارير الياباني (JPCERT/CC)، فإن هذه الثغرة، التي لم يتم تخصيص معرف CVE لها بعد، تتعلق بميزة “DesktopDirect” الخاصة بالشركة، والتي تتيح للمستخدمين الوصول الآمن إلى أجهزة الكمبيوتر الخاصة بهم عن بُعد. تمت معالجة المشكلة من قبل المورد في 11 مايو 2025.
استغلال ثغرة Array Networks AG Series
يمكن أن تسمح ثغرة Array Networks AG Series للمهاجمين بتنفيذ أوامر عشوائية على الأنظمة المتأثرة. هذا يعني أن أي جهاز يستخدم ميزة “DesktopDirect” مع هذه الثغرة يكون عرضة للاختراق.
وأفاد JPCERT/CC بتأكيد حوادث وقعت في اليابان استغلت هذا الخلل الأمني بعد أغسطس 2025. نجح المهاجمون في تحميل برامج خبيثة (web shells) على الأجهزة الضعيفة، وقد تم تتبع مصدر هذه الهجمات إلى عنوان IP محدد.
تفاصيل الاستغلال والهجمات
حتى الآن، لا توجد تفاصيل وافية عن حجم الهجمات وتكتيكات الجهات الفاعلة التي تستغل هذه الثغرة. ومع ذلك، فإن طبيعة الاستغلال تشير إلى احتمال استهداف بيانات حساسة أو التحكم بالأنظمة المخترقة.
من جهة أخرى، في العام الماضي، تم استغلال ثغرة أخرى تتعلق بتجاوز المصادقة في نفس المنتج (CVE-2023-28461). تلك الهجمات رُبطت بمجموعة تجسس إلكتروني مرتبطة بالصين، والتي لها تاريخ من استهداف المنظمات اليابانية. ومع ذلك، لا يوجد دليل حالياً يربط الجهة الفاعلة في الهجمات الأخيرة بهذه المجموعة.
الإصدارات المتأثرة وطرق الحماية
تؤثر هذه الثغرة الأمنية على إصدارات ArrayOS التي تصل إلى 9.4.5.8 والإصدارات الأقدم. وقد وفرت الشركة تحديثاً لمعالجة المشكلة في الإصدار ArrayOS 9.4.5.9.
وتهيب الهيئات الأمنية بالمستخدمين بتطبيق آخر التحديثات المتوفرة لأنظمة Array OS في أقرب وقت ممكن لتقليل المخاطر الأمنية. وفي حال عدم إمكانية تطبيق التحديث فوراً، يُنصح بتعطيل خدمات “DesktopDirect” واستخدام تصفية عناوين URL لمنع الوصول إلى العناوين التي تحتوي على علامة الفاصلة المنقوطة.