「Junos OS」攻撃で複数マルウェア - マルウェア除去の実施を

同社はルータ上で複数のマルウェアが悪用されたことを受け、挙動の解析や、整合性チェックシステム「Veriexec」における影響などを調査。リスクを抑えるための対策などを検討した。

「Veriexec」の回避にあたっては、「プロセスメモリインジェクション」の脆弱性「CVE-2025-21590」を悪用していたことを特定。脆弱性を修正するアップデートをリリースしている。

またマルウェアを解析するとともにハッシュ値など、関連する脅威情報を取りまとめた。初期侵入や権限昇格を達成するため、追加の脆弱性が悪用された可能性もあるが、ログの欠落やアンチフォレンジック技術によって、別の脆弱性に関する証拠は得られていないという。

同社は調査結果を踏まえ、マルウェア除去ツール「JMRT（Juniper Malware Removal Tool）」のアップデートを実施。今回確認された脅威へ対応するとともに、認証情報、コンソールサーバ、およびその他の管理インターフェースの侵害を防ぐ対策について示している。

（Security NEXT - 2025/03/14 ） ツイート

PR

関連記事

燃料調達システムに不正アクセス、情報が流出 - 日本郵船
クラウドサーバにランサム攻撃、患者情報流出 - 日本美容医療研究機構
開発テスト環境から顧客情報流出、外部からの指摘で発覚 - 阿波銀
子会社がランサム被害、受注出荷に影響も生産継続 - 九州電子
サーバに不正アクセス、影響など調査中 - ムーンスター
予約管理システムの管理者アカウントに不正アクセス - ホテルプリンセス京都
ビデオ会議ツール「TrueConf」にゼロデイ攻撃 - アップデート機能に脆弱性
サイバー攻撃によるシステム障害が発生 - オーミケンシ
委託先の特許管理システムにマルウェア、情報流出の可能性 - 埼大
システム開発の再委託先がサイバー攻撃被害 - モリテックスチール