Résumé
Le 8 décembre 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Array Networks ArrayOS AG, un système d’exploitation utilisé dans des équipements réseau.
Référencée sous CVE-2025-66644, cette vulnérabilité permet à un attaquant d’injecter des commandes système malveillantes dans ArrayOS AG, pour exécuter des commandes arbitraires sur le serveur, compromettant ainsi l’intégrité, la confidentialité et la disponibilité du système.
Solutions
Appliquez les correctifs selon les instructions du fournisseur.
La faille est activement exploitée : oui
Détails techniques
Score CVSS : 9.8
EPSS : 3.51%
Risques : Injection de commandes OS
Systèmes affectés
Produits et versions concernées (versions vulnérables)
- Array Networks ArrayOS AG versions antérieures à 9.4.5.9
Documentation
- Référence
https://www.jpcert.or.jp/at/2025/at250024.html
- Détails NIST CVE
https://nvd.nist.gov/vuln/detail/CVE-2025-66644
- CVE Details
https://www.cvedetails.com/cve/CVE-2025-66644/
- CWE :