初期パスワードの「Juniper SSR」でMirai感染 - 全バージョンに影響

感染が確認された場合は、デバイスにおける情報漏洩や改ざんされた内容を正確に特定することは困難であるとし、安全なイメージよりデバイスを再構築する必要があるとしている。

被害の防止にあたっては、強力なパスワードを設定することを推奨。定期的にログを監視したり、最新のソフトウェアバージョンを用いることなども挙げている。

また今回の問題を受けて「SSR」で使用するデフォルトのパスワードをマルウェアデータベースに追加した。

今後同社が推奨するベストプラクティスに従わず、デフォルトパスワードを引き続き使用している場合は、侵害されていると検出される可能性があるとしている。

（Security NEXT - 2024/12/24 ） ツイート

PR

関連記事

2Qの個人「サポート詐欺」相談は912件 - 検挙後に減少
SAML認証ライブラリに脆弱性の指摘 - CVE番号は「拒絶」に
先週注目された記事（2025年7月20日〜2025年7月26日）
「MS Edge」にセキュリティアップデート - 脆弱性2件を解消
メール誤送信で留学生受入先のメアドが流出 - 福知山公立大
草津市指定管理者の運営2サイトが改ざん被害 - 偽警告を表示
米当局、悪用脆弱性に6件追加 - SharePoint関連はランサムも悪用
「Apache httpd」のアクセス制御に脆弱性 - 条件分岐が常時「真」に
NASとWi-Fiルータの初期パスワードに注意喚起 - バッファロー
NASがランサム被害、脅迫メッセージを確認 - 福祉サービスのNPO法人