「Junos OS」攻撃で複数マルウェア - マルウェア除去の実施を

同社はルータ上で複数のマルウェアが悪用されたことを受け、挙動の解析や、整合性チェックシステム「Veriexec」における影響などを調査。リスクを抑えるための対策などを検討した。

「Veriexec」の回避にあたっては、「プロセスメモリインジェクション」の脆弱性「CVE-2025-21590」を悪用していたことを特定。脆弱性を修正するアップデートをリリースしている。

またマルウェアを解析するとともにハッシュ値など、関連する脅威情報を取りまとめた。初期侵入や権限昇格を達成するため、追加の脆弱性が悪用された可能性もあるが、ログの欠落やアンチフォレンジック技術によって、別の脆弱性に関する証拠は得られていないという。

同社は調査結果を踏まえ、マルウェア除去ツール「JMRT（Juniper Malware Removal Tool）」のアップデートを実施。今回確認された脅威へ対応するとともに、認証情報、コンソールサーバ、およびその他の管理インターフェースの侵害を防ぐ対策について示している。

（Security NEXT - 2025/03/14 ） ツイート

PR

関連記事

システムにサイバー攻撃、患者情報など流出のおそれ - 徳島大病院
サイバー攻撃でシステム不正操作の可能性、影響範囲を調査 - ケイ・ウノ
年末にランサム被害、提供クラウドに支障なし - 関西総合システム
個人情報含むPCで侵害確認、影響を調査 - 小樽商科大同窓会
ウェブ問合フォームの入力情報が外部流出 - 川本製作所
「Apple Account」の乗っ取り被害、端末初期化 - 情報流出懸念も
システムやECサイトで攻撃検知、関連性は未確認 - タカラスタンダード
社内侵入の痕跡確認されず、クラウドサービスは個別対応 - BBT
「SSHコンソーシアムTOKAI」の情報発信サイトが改ざん被害
遠隔アクセス用サーバ経由で侵入、個人情報流出の可能性も - サカタのタネ