Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Junos OS」攻撃で複数マルウェア - マルウェア除去の実施を

同社はルータ上で複数のマルウェアが悪用されたことを受け、挙動の解析や、整合性チェックシステム「Veriexec」における影響などを調査。リスクを抑えるための対策などを検討した。

「Veriexec」の回避にあたっては、「プロセスメモリインジェクション」の脆弱性「CVE-2025-21590」を悪用していたことを特定。脆弱性を修正するアップデートをリリースしている。

またマルウェアを解析するとともにハッシュ値など、関連する脅威情報を取りまとめた。初期侵入や権限昇格を達成するため、追加の脆弱性が悪用された可能性もあるが、ログの欠落やアンチフォレンジック技術によって、別の脆弱性に関する証拠は得られていないという。

同社は調査結果を踏まえ、マルウェア除去ツール「JMRT(Juniper Malware Removal Tool)」のアップデートを実施。今回確認された脅威へ対応するとともに、認証情報、コンソールサーバ、およびその他の管理インターフェースの侵害を防ぐ対策について示している。

(Security NEXT - 2025/03/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

通販サイトに不正アクセスか、調査中 - アメニティメーカー
メルマガ送信サービスで情報流出、影響範囲など調査 - ディライトフル
MS 365アカウントや学生団体サイトの侵害が判明 - 富山県立大
持込用学習端末のECサイトにサイバー攻撃 - 個人情報流出の可能性
社内システムが侵害、マルウェア感染の可能性 - ハンズHD
アフラック契約者サイトなどで顧客約438万人の個人情報が流出
中学校でサポート詐欺被害、端末内部に個人情報 - 石垣市
サーバ管理ソフトの脆弱性突かれ、不正アクセス被害 - アイコムソフト
メルアカに不正アクセス、個人情報流出の可能性 - オークション事業者
「FortiBleed」に国内組織の情報も - 影響調査など実施を