Juniper Networks Junos OSのEX4600シリーズおよびQFX5000シリーズには、十分に保護されていないファイルに存在するオリジン検証エラーの脆弱性があります。この脆弱性により、物理的にデバイスにアクセスできる認証されていない攻撃者がバックドアを作成し、システムを完全に制御できるようになります。デバイスにルートパスワードが設定されていない場合、攻撃者は特定のファイルを改変できます。その内容はデバイスのJunos設定に目に見えない形で追加されます。これにより、実際の運用者が認識しないユーザー、IPアドレスおよびその他の設定を含む任意の構成を追加でき、不正アクセスが可能になります。このエクスプロイトは再起動やゼロイゼーション後も持続します。侵害の指標は、改変された/etc/config/platform-defaults[-flex].confファイルに現れます。そのファイルで予期しない設定文を確認するか、元のJuniperソフトウェアイメージファイルから抽出できる未変更のバージョンと比較してください。抽出手順の詳細についてはJuniperテクニカルアシスタンスセンター(JTAC)にお問い合わせください。信頼された初期設定に戻すには、物理メディアからシステムを再インストールする必要があります。本問題はEX4600シリーズおよびQFX5000シリーズのJunos OSに影響を及ぼし、対象バージョンは21.4R3以前の全バージョンおよび22.2R3-S3以前の22.2バージョンです。
|