ГлавнаяБаза уязвимостей БДУ → BDU:2025-16185
10критическая

BDU:2025-16185 (CVE-2025-66644)

Уязвимость функции удаленного доступа к рабочему столу DesktopDirect операционной системы ArrayOS сетевых шлюзов серии AG, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2025-12-22
Описание

Уязвимость функции удаленного доступа к рабочему столу DesktopDirect операционной системы ArrayOS сетевых шлюзов серии AG связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды

Затрагиваемое ПО и версии
ArrayOS (до 9.4.5.9)
Способ устранения

Использование рекомендаций:
Обновление программного обеспечения до версии 9.4.5.9 и выше:
https://support.arraynetworks.net/prx/000/http/supportportal.arraynetworks.net/login.html

Компенсирующие меры:
В случае невозможности установки обновлений рекомендуется:
- отключение функции удаленного доступа к рабочему столу DesktopDirect;
- использование фильтрации URL-адресов для блокировки доступа к URL-адресам, содержащим точку с запятой

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.bleepingcomputer.com/news/security/hackers-are-exploiting-arrayos-ag-vpn-flaw-to-plant-webshells/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-66644https://www.jpcert.or.jp/at/2025/at250024.htmlhttps://x.com/ArraySupport/status/1921373397533032590https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена