「Junos OS」攻撃で複数マルウェア - マルウェア除去の実施を

同社はルータ上で複数のマルウェアが悪用されたことを受け、挙動の解析や、整合性チェックシステム「Veriexec」における影響などを調査。リスクを抑えるための対策などを検討した。

「Veriexec」の回避にあたっては、「プロセスメモリインジェクション」の脆弱性「CVE-2025-21590」を悪用していたことを特定。脆弱性を修正するアップデートをリリースしている。

またマルウェアを解析するとともにハッシュ値など、関連する脅威情報を取りまとめた。初期侵入や権限昇格を達成するため、追加の脆弱性が悪用された可能性もあるが、ログの欠落やアンチフォレンジック技術によって、別の脆弱性に関する証拠は得られていないという。

同社は調査結果を踏まえ、マルウェア除去ツール「JMRT（Juniper Malware Removal Tool）」のアップデートを実施。今回確認された脅威へ対応するとともに、認証情報、コンソールサーバ、およびその他の管理インターフェースの侵害を防ぐ対策について示している。

（Security NEXT - 2025/03/14 ） ツイート

PR

関連記事

サイトが閲覧不能に、個人情報流出のおそれも - 筋ジストロフィー協会
ランサム攻撃、リモートアクセス機器経由で侵入 - サンリオ関連会社
サンリオ関連会社でランサム被害 - 個人情報が流出した可能性
ホビー通販サイトが改ざん被害 - 個人情報流出の可能性
日本コロムビアやグループ会社にサイバー攻撃 - 詳細を調査中
企業サイトが改ざん、無関係の通販サイトが表示 - カイゼンベース
観光業界向けオンラインメディアが改ざん被害 - 外部サイトへ誘導
ペット保険システムにサイバー攻撃、情報流出の可能性 - アクサ損保
PyPI上に不正コード含む「num2words」 - 開発者がフィッシング被害
すかいらーく「テクアウトサイト」 - クレカ情報流出の可能性