米当局、ArrayOS AGの脆弱性など2件を悪用リストに追加

米国のサイバーセキュリティインフラストラクチャセキュリティ庁（CISA）は、2025年12月8日に2件の脆弱性「CVE-2025-66644」「CVE-2022-37055」を悪用が確認された脆弱性カタログ（KEV）に追加しました。特に、CVE番号が付与されていなかった「ArrayOS AG 9.4.5.9」の脆弱性は、日本国内でも2025年8月以降に悪用されているとJPCERTコーディネーションセンターが報告しています。もう一つの脆弱性はD-LinkのGo-RTシリーズルータのバッファオーバーフローで、すでにサポートが終了しているため利用者は注意が呼びかけられています。米国の行政機関には対策が促されており、広く利用者にも注意喚起が行われています。