2016.07.01(金)

「ScreenOS」の認証回避の脆弱性について注意喚起情報を公開(ラック)

脆弱性と脅威 セキュリティホール・脆弱性

株式会社ラックは12月28日、ジュニパーネットワークス株式会社(Juniper)の「ScreenOS」の脆弱性に関する注意喚起を発表した。ScreenOSは、Juniperのファイアウォール製品で動作するOS。ラックが運営するセキュリティ監視センター「JSOC」の検証により、一部の顧客において脆弱性の悪用が行われた可能性が確認されたことから、注意喚起情報の公開に至った。

この脆弱性は、ScreenOSにおいて管理機能への認証を回避される脆弱性(CVE-2015-7755)として、12月17日にJuniperが公開している。影響を受ける環境は、ScreenOSの特定バージョン(6.3.0r17 ~ 6.3.0r20)を使用し、TELNETやSSHによる遠隔管理を有効にしている場合。攻撃者は、通常は指定しなければならない管理者ユーザ名に依存せず、容易にリモートからログインすることができてしまう危険な脆弱性であることが確認されている。不正ログインが行われたかどうかを確認する方法や、推奨する対処方法に関しては、注意喚起情報もしくはラック公式ブログを参照のこと。
《吉澤 亨史》

編集部おすすめの記事

特集

脆弱性と脅威 アクセスランキング

  1. スマホアプリ「スシロー」にSSLサーバ証明書検証不備の脆弱性(JVN)

    スマホアプリ「スシロー」にSSLサーバ証明書検証不備の脆弱性(JVN)

  2. 「Apache Commons FileUpload」にDoSの脆弱性、影響範囲の広さに注意(JVN)

    「Apache Commons FileUpload」にDoSの脆弱性、影響範囲の広さに注意(JVN)

  3. Apache Commons FileUpload のマルチパートリクエストの処理に起因する DoS の脆弱性(Scan Tech Report)

    Apache Commons FileUpload のマルチパートリクエストの処理に起因する DoS の脆弱性(Scan Tech Report)

  4. 複数の「ひかり電話ルータ」および「ひかり電話対応機器」に重大な脆弱性(JVN)

  5. ガンホーゲームズを騙るメールに注意、本文に“流失”のミス(フィッシング対策協議会)

  6. トレンドマイクロ「Deep Discovery Inspector」にコード実行の脆弱性(JVN)

  7. 2016年第1四半期のクレジットカード不正使用被害、被害額は引き続き増加(日本クレジット協会)

  8. Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性

  9. 「Apache Struts 2」に深刻な脆弱性、バージョンアップを強く推奨(ラック)

  10. Microsoft Windows の Win32k.sys ドライバの実装に起因する整数オーバーフローの脆弱性(Scan Tech Report)

アクセスランキングをもっと見る

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×