美国网络安全和基础设施安全局（CISA）发布了一项紧急警告，指出在Array Networks AG和vxAG安全访问网关中存在一个严重的安全漏洞，编号为CVE-2023-28461。该漏洞允许远程攻击者在未经身份验证的情况下执行任意代码，信息安全构成重大威胁。

据悉，这一漏洞的严重性评分高达9.8，属于极高风险级别。攻击者一旦利用该漏洞，便可以轻松浏览文件系统或在SSL VPN网关上执行远程代码，从而获取对目标系统的完全控制。Array Networks在2023年3月已经发布了修复该漏洞的软件更新，但仍有部分联邦机构尚未应用补丁。

为了应对这一紧迫的安全威胁，CISA在其已知利用漏洞（KEV）目录中添加了该漏洞，并明确要求联邦机构必须在12月16日之前应用可用的补丁。如果无法及时应用补丁，联邦机构应完全停止使用受影响的软件，以避免潜在的网络攻击。

虽然目前针对美国目标的攻击并不常见，但CISA警告该漏洞的利用范围可能会不断扩大，对全球网络安全构成严重威胁。美国政府呼吁所有使用Array Networks AG和vxAG安全访问网关的机构立即采取行动，应用补丁或停止使用受影响软件。同时，CISA也建议这些机构加强网络安全防护，如安装防火墙、更新安全策略等，以减少潜在威胁。