News ジュニパー、中国のスパイがルーターにバックドアを仕掛けられるバグを修正
ジュニパーネットワークスは、中国のハッカーがステルスアクセスのためにルーターをバックドア化するために悪用するJunos OSの脆弱性を修正する緊急セキュリティアップデートをリリースした。 この中程度の深刻度の欠陥(CVE-2025-2159...
Juniper
News News 中国のスパイがジュニパーのルーターにバックドアを仕掛け、ステルス・アクセスを試みる
ジュニパーネットワークスのJunos OS MXルーターに、中国のハッカーがカスタムバックドアを仕掛けています。 このバックドアは主にTinyShellマルウェアの亜種で、Linuxシステム上でデータ交換やコマンド実行を容易にするオープンソ...
News ジュニパー、セッション・スマート・ルーターの重大な認証バイパスにパッチを適用
ジュニパーネットワークスは、攻撃者が認証をバイパスしてセッションスマートルーター(SSR)デバイスを乗っ取ることを可能にする重大な脆弱性にパッチを適用しました。 このセキュリティ上の欠陥(CVE-2025-21589として追跡)は、社内の製...
News ジュニパーVPNゲートウェイを狙うステルス型マルウェア「Magic Packet
ジュニパーのエッジ・デバイス(多くはVPNゲートウェイとして動作)を標的とした悪質なキャンペーンが発生している。J-magicと名付けられたこのマルウェアは、ネットワーク・トラフィックから「マジック・パケット」を検出した場合にのみリバース・...
News ジュニパー、セッションスマートルーターにMiraiボットネットのスキャンを警告
ジュニパーネットワークスは、デフォルトの認証情報を使用してセッション・スマート・ルーターをインターネット上でスキャンするMiraiマルウェア攻撃について顧客に警告した。 ジュニパーネットワークスの説明によると、このマルウェアは、デフォルトの...
News Juniper releases out-of-cycle fix for max severity auth bypass flaw
Juniper Networks has released an emergency update to address a maximum severity vulnerability that leads to authenticati...
news PoCリリース後にハッカーがJuniper RCEの重大なバグチェーンを悪用
ハッカーは重要なエクスプロイト チェーンを使用して、インターネットに公開された J-Web 構成インターフェイスを介して Juniper EX スイッチと SRX ファイアウォールをターゲットにしています。 悪用に成功すると、認証されていな...
news RCE 攻撃を可能にするジュニパー ファイアウォールのバグに対してエクスプロイトがリリースされました
Juniper SRX ファイアウォールの脆弱性に対する概念実証のエクスプロイト コードが公開されました。このコードが連鎖すると、認証されていない攻撃者がパッチを適用していないデバイス上の Juniper の JunOS でリモート コード...
news ハッカーは、再販された企業ルーターのデータを使用してネットワークを侵害する可能性があります
流通市場のエンタープライズ レベルのネットワーク機器には、ハッカーが企業環境への侵入や顧客情報の取得に使用できる機密データが隠されています。 使用済みの企業グレードのルーターをいくつか調べたところ、研究者は、それらのほとんどが廃棄プロセス中...
news インターネット公開されているControl Web Panel(CWP)を狙うマルウェアが出現:全世界で21万のCWPがインターネット公開されている
攻撃者はLinuxサーバにバックドアやルートキットをインストールするため、Linuxに備わっているウェブホスティングソフトウェアを狙っています。 Control Web Panel(旧:CentOS Web Panel)は、Webページから...