「ScreenOS」の認証回避の脆弱性について注意喚起情報を公開(ラック) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.05.26(金)

「ScreenOS」の認証回避の脆弱性について注意喚起情報を公開(ラック)

脆弱性と脅威 セキュリティホール・脆弱性

株式会社ラックは12月28日、ジュニパーネットワークス株式会社(Juniper)の「ScreenOS」の脆弱性に関する注意喚起を発表した。ScreenOSは、Juniperのファイアウォール製品で動作するOS。ラックが運営するセキュリティ監視センター「JSOC」の検証により、一部の顧客において脆弱性の悪用が行われた可能性が確認されたことから、注意喚起情報の公開に至った。

この脆弱性は、ScreenOSにおいて管理機能への認証を回避される脆弱性(CVE-2015-7755)として、12月17日にJuniperが公開している。影響を受ける環境は、ScreenOSの特定バージョン(6.3.0r17 ~ 6.3.0r20)を使用し、TELNETやSSHによる遠隔管理を有効にしている場合。攻撃者は、通常は指定しなければならない管理者ユーザ名に依存せず、容易にリモートからログインすることができてしまう危険な脆弱性であることが確認されている。不正ログインが行われたかどうかを確認する方法や、推奨する対処方法に関しては、注意喚起情報もしくはラック公式ブログを参照のこと。
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. ランサムウェア「Wanna Cryptor」が世界中で猛威、業務開始前に対策を(IPA)

    ランサムウェア「Wanna Cryptor」が世界中で猛威、業務開始前に対策を(IPA)

  2. 「Ghostscript」にコード実行の脆弱性、すでに攻撃活動を確認(JVN)

    「Ghostscript」にコード実行の脆弱性、すでに攻撃活動を確認(JVN)

  3. Microsoft Windows OS における sdclt.exe を用いて UAC による制限を回避する手法(Scan Tech Report)

    Microsoft Windows OS における sdclt.exe を用いて UAC による制限を回避する手法(Scan Tech Report)

  4. ランサムウェア「WannaCry」に感染させる攻撃ツールによるアクセスが増加(警察庁)

  5. ランサムウェア「WannaCry」感染PCによるアクセスが増加(警察庁)

  6. 複数の海外ベンダ製NASからのSSHへのパケットが増加--定点観測レポート(JPCERT/CC)

  7. アクセス観測状況を公開、アルゼンチンやオランダからのアクセスが増加(警察庁)

  8. WordPress 4.6 においてPHPMailer の脆弱性により遠隔から任意のコードが実行されてしまう脆弱性(Scan Tech Report)

  9. Intelファームウェア搭載機器に、リモート管理機能にアクセスされる脆弱性(JVN)

  10. アップルがmacOS、iOS、Safariなどのアップデートを公開、適用を呼びかけ(JVN)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×