Array Networks AG and vxAG ArrayOS Missing Authentication for Critical Function Vulnerability — Array Networks AG and vxAG ArrayOS contain a missing authentication for critical function vulnerability that allows an attacker to read local files and execute code on the SSL VPN gateway.
Array Networks AG and vxAG ArrayOS contain a missing authentication vulnerability in critical functions that allows unauthenticated attackers to read local files and execute arbitrary code on SSL VPN gateways. This critical flaw affects VPN infrastructure used by organizations for secure remote access.
ثغرة في المصادقة تسمح للمهاجمين غير المصرح لهم بالوصول إلى وظائف حرجة في بوابات SSL VPN من Array Networks. يمكن للمهاجمين استغلال هذه الثغرة لقراءة الملفات الحساسة وتنفيذ أكواد برمجية بصلاحيات النظام.
منتجات Array Networks AG و vxAG ArrayOS تحتوي على ثغرة في المصادقة للوظائف الحرجة تسمح للمهاجمين بقراءة الملفات المحلية وتنفيذ أكواد على بوابات SSL VPN. هذا الخطأ الحرج يؤثر على بنية VPN المستخدمة من قبل المنظمات للوصول الآمن عن بعد.
Immediately update Array Networks AG and vxAG ArrayOS to the latest patched version. Implement network segmentation to restrict access to VPN gateways. Monitor for suspicious access attempts to critical functions. Apply WAF rules to block exploitation attempts. Conduct security audit of VPN gateway logs for unauthorized access.
قم بتحديث منتجات Array Networks AG و vxAG ArrayOS إلى أحدث إصدار معدل فوراً. طبق تقسيم الشبكة لتقييد الوصول إلى بوابات VPN. راقب محاولات الوصول المريبة للوظائف الحرجة. طبق قواعد جدار الحماية لحجب محاولات الاستغلال. أجرِ تدقيق أمني لسجلات بوابة VPN للوصول غير المصرح به.