「Junos OS」攻撃で複数マルウェア - マルウェア除去の実施を

同社はルータ上で複数のマルウェアが悪用されたことを受け、挙動の解析や、整合性チェックシステム「Veriexec」における影響などを調査。リスクを抑えるための対策などを検討した。

「Veriexec」の回避にあたっては、「プロセスメモリインジェクション」の脆弱性「CVE-2025-21590」を悪用していたことを特定。脆弱性を修正するアップデートをリリースしている。

またマルウェアを解析するとともにハッシュ値など、関連する脅威情報を取りまとめた。初期侵入や権限昇格を達成するため、追加の脆弱性が悪用された可能性もあるが、ログの欠落やアンチフォレンジック技術によって、別の脆弱性に関する証拠は得られていないという。

同社は調査結果を踏まえ、マルウェア除去ツール「JMRT（Juniper Malware Removal Tool）」のアップデートを実施。今回確認された脅威へ対応するとともに、認証情報、コンソールサーバ、およびその他の管理インターフェースの侵害を防ぐ対策について示している。

（Security NEXT - 2025/03/14 ） ツイート

PR

関連記事

中国電力にサイバー攻撃 - 設定不備のリモート接続機器より侵入
スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
サーバがランサム被害、情報流出など影響を調査 - サンエイ
オーダースーツアプリのサーバに大量アクセス、顧客情報が流出 - コナカ
健康商材のB2Bマッチングサイトに不正アクセス - 顧客情報が流出
IIJ、メールサービス侵害の調査結果を公表 - 全契約の約9％に影響
幼稚園登降園管理システムが迷惑メールの踏み台に - 爆破予告も
「あいちロボット産業クラスター推進協議会」のサイトが侵害 - 外部サイトへ誘導
既知脆弱性による「FortiOS」侵害の新手法 - 初期経路封じても被害継続
IIJメールサービス設備内に不正プログラム - 最大6493契約で情報漏洩のおそれ