ニュース
» 2015年12月22日 08時02分 UPDATE

Juniper製品のバックドア用パスワード公開、SANSが警戒レベル引き上げ

ScreenOSに仕込まれていた「バックドア」のパスワードが公開され、簡単に悪用できてしまう状態になった。

[鈴木聖子,ITmedia]

 米Juniper Networksのファイアウォールに搭載されている「ScreenOS」に脆弱性が見つかった問題を受け、米セキュリティ機関のSANS Internet Storm Centerは12月21日、警戒レベルを「Yellow」へと1段階引き上げた。

jnprsec01.jpg 警戒レベルを公表しているSANS

 SANSは警戒レベルを引き上げた理由として、ScreenOSに仕込まれていた「バックドア」のパスワードが公開され、簡単に悪用できてしまう状態になったと説明。Juniperのデバイスは普及度が高く多くの組織のネットワーク防御に使われていること、ホリデーシーズンを控えて対応できる日数が少ないことも考慮した。

 バックドアのパスワードは米国時間の12月20日に公開されたといい、SANSでは脆弱性があるバージョンのScreenOSを搭載したJuniperデバイスへのログイン状況をチェックするよう勧告している。ただしスキルの高い攻撃者であれば、ログファイルから記録を抹消して攻撃の痕跡を消し去ってしまうこともある。Shodanのようなデータベースで発見できるデバイスは特に標的になる公算が大きい。

 バックドアを悪用された場合、管理者権限を取得されてデバイスを完全に制御される恐れがある。この脆弱性はScreenOSのバージョン6.3.0r17〜6.3.0r20に存在する。これとは別に、VPN暗号解除の脆弱性が6.2.0r15〜6.2.0r18および6.3.0r12〜6.3.0r20に存在する。Juniperはこれら脆弱性を修正した更新版として、ScreenOS 6.2.0r19と6.3.0r21をリリースしている。

jnprsec02.jpg Juniper Networksのセキュリティ情報

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -