监测发现，美国安瑞科技 (Array Network)公司的 Array SSL-VPN 网关产品存在任意文件读取及命令执行漏洞。攻击者可利用该漏洞远程创建账号，通过VPN 连接与互联网逻辑隔离的内部网络开展窃密攻击。该漏洞影响 9.4.0.481 及之前版本的 Array SSL-VPN网关。目前，厂商已发布漏洞修复补丁。

请各地区各部门提高警惕，认真摸排本地区本部门涉密网络和存储、处理工作秘密的网络中，是否使用了受影响版本的 Array SSL-VPN 网关产品，如有使用应尽快修复漏洞，防范发生失泄密问题。