プレスリリース・ニュースリリース情報サービスのPRCROSS

ラック、Juniper社ScreenOSの脆弱性に関する注意喚起を公開

ラック(3857)

平成 27 年 12 月 28 日
各位

会 社 名 株 式 会 社 ラ ッ ク
代表者名 代 表 取 締 役 社 長 髙 梨 輝 彦
(JASDAQ・コード番号:3857)
問合せ先 I R 広 報 部 長 岩 﨑 勝
電 話 03-6757-0107

ラック、Juniper 社ScreenOS の脆弱性に関する注意喚起を公開
~セキュリティ機器の管理機能における認証を回避する、危険な脆弱性の対策を呼びかけ~


株式会社ラック(本社:東京都千代田区、代表取締役社長:髙梨 輝彦、以下ラック)が運営するセ
キュリティ監視センター『JSOC』は、ジュニパーネットワークス株式会社(以下Juniper社)のファイ
アウォール製品で動作する「ScreenOS」の管理機能への認証を無効化する脆弱性について検証し、当
社の一部顧客において脆弱性の悪用が行われた可能性が確認されたことから、利用者保護を目的とし
た注意喚起情報を公開しました。


本注意喚起は、12月17日にJuniper社が公開した同社のファイアウォール製品で動作するScreenOSに
おいて、管理アクセスにおける認証回避の脆弱性 (CVE-2015-7755) の情報が公開された件に関して、
その危険度を考慮して対策を呼びかけるために公開されました。


JSOCが本脆弱性に関する検証を行った結果、本脆弱性を悪用することにより一部のバージョンの
ScreenOSにおいて、実際に認証を回避した管理アクセスが可能なことを確認しました。また、当社の
一部顧客からは、
「本脆弱性を悪用して侵入を受けた可能性がある痕跡を発見した」等のフィードバッ
クがあり、現在詳細を確認している状況です。


この脆弱性は、Juniper社製のファイアウォール製品で動作するScreenOS の特定バージョン
(6.3.0r17 ~ 6.3.0r20)を使用し、TELNETやSSHによる遠隔管理を有効にしている環境に存在します。
攻撃者は、通常は指定しなければならない管理者ユーザ名に依存せず、容易にリモートからログイン
することができてしまう危険な脆弱性であることが確認されています。


この脆弱性を悪用することにより、認証を回避した攻撃者によってインターネット側から組織内部の
ネットワーク、または内部のネットワークからインターネットへのアクセス経路の制限を自由に変更
することが可能となります。その結果、本来第三者がアクセスできないはずの機器や情報にアクセス
され、外部へ持ち出されるなど極めて大きな被害に繋がる可能性があるため、至急対策が必要です。


不正ログインが行われたかどうかを確認する方法や、推奨する対処方法に関しては、注意喚起情報も
しくはラック公式ブログをご確認ください。
注意喚起情報:Juniper社ScreenOSの脆弱性に関する注意喚起
http://www.lac.co.jp/security/alert/2015/12/28_alert_01.html


ラック公式ブログ:JSOCアナリストブログ
http://www.lac.co.jp/blog/category/security/20151228.html
以上


【 株式会社ラックについて 】 (http://www.lac.co.jp/)
ラックは、1986年にシステム開発事業で創業、多くの実績を誇る「金融系の基盤システム開発」をはじめ、
「マ
ーケティング・オートメーション支援」
「ビッグデータ・アナリティクス」などの、社会の基盤システムの開発を
行っています。1995年にはいち早く情報セキュリティ事業を開始し、現在ではサイバーセキュリティ分野のリー
ディングカンパニーとして、官公庁・企業・団体等のお客様に業界屈指のセキュリティ技術を駆使した、先端の
ITトータルソリューションサービスを提供しています。2015年には、米フロスト&サリバンより、
「セキュリティ
監視」
「脆弱性診断」「セキュリティ事故対応」
「セキュリティコンサルティング」などが高く評価され、「日本市
場マネージドセキュリティーサービス プロバイダー最優秀賞」を受賞しています。


*ラック、LAC、JSOC、ジェイソックは、株式会社ラックの国内及びその他の国における登録商標または商標です。
*その他、記載されている会社名・団体名、製品名などは各社の登録商標または商標です。


───────────────────────────────────
この件に関するお問い合わせ
───────────────────────────────────
■ 掲載記事のお問合せ先には、こちらをご紹介ください。
株式会社ラック
Tel: 03-6757-0113(営業) E-mail: sales@lac.co.jp
■ 本件に関する取材のご要望は、こちらにご連絡ください。
株式会社ラック IR広報部 広報担当
Tel: 03-6757-0107(広報部門)
、03-6757-0130
E-mail: pr@lac.co.jp Twitter: @lac_security
Facebook: https://www.facebook.com/Little.eArth.Corp


※ラックのプレスリリース配信をご希望の報道機関の方は、メールにてお問い合わせください。

6093

新着おすすめ記事

関連プレスリリース

プレスリリースランキング