「Junos OS」攻撃で複数マルウェア - マルウェア除去の実施を

同社はルータ上で複数のマルウェアが悪用されたことを受け、挙動の解析や、整合性チェックシステム「Veriexec」における影響などを調査。リスクを抑えるための対策などを検討した。

「Veriexec」の回避にあたっては、「プロセスメモリインジェクション」の脆弱性「CVE-2025-21590」を悪用していたことを特定。脆弱性を修正するアップデートをリリースしている。

またマルウェアを解析するとともにハッシュ値など、関連する脅威情報を取りまとめた。初期侵入や権限昇格を達成するため、追加の脆弱性が悪用された可能性もあるが、ログの欠落やアンチフォレンジック技術によって、別の脆弱性に関する証拠は得られていないという。

同社は調査結果を踏まえ、マルウェア除去ツール「JMRT（Juniper Malware Removal Tool）」のアップデートを実施。今回確認された脅威へ対応するとともに、認証情報、コンソールサーバ、およびその他の管理インターフェースの侵害を防ぐ対策について示している。

（Security NEXT - 2025/03/14 ） ツイート

PR

関連記事

ランサムウェア被害が発生、受発注や出荷に影響 - 松沢書店
クラファン支援者情報が流出の可能性 - 横浜DeNAベイスターズ
メルアカに不正アクセス、総当り攻撃受け - エスペック
米子会社にサイバー攻撃か、影響など詳細を調査 - 河合楽器
複数ECサイトから顧客情報約310万件が流出 - ユニバーサルミュージック
ランサム被害が発生、一部サービスを停止 - システム開発会社
子会社の「LNG受発注システム」で侵害痕跡を確認 - 北海道ガス
VPNに不正アクセス、サーバも侵害被害 - アルプスアルパイン
「MS 365」に不正ログイン、個人情報流出の可能性 - 日経米子会社
サーバやNASに第三者がアクセス - 東北大や同大病院