Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「SKYSEA Client View」に脆弱性、更新適用を - すでに攻撃が発生

Skyの資産管理製品「SKYSEA Client View」に外部よりコードが実行可能となる脆弱性が含まれていることがわかった。すでに攻撃も確認されており、同社や関連機関ではアップデートを呼びかけている。

同製品のクライアント向けエージェントに、認証処理に関する脆弱性「CVE-2016-7836」が含まれていることが判明したもの。「同11.221.03」および以前のバージョンに影響がある。

リモートより管理者以外によって同プログラムが遠隔操作され、任意のコードを実行されるおそれがある。すでに脆弱性を悪用しようとする攻撃も確認されているという。

同社では、注意喚起を公開。周知を図るため情報処理推進機構(IPA)へ報告した。保守契約ユーザー向けに脆弱性を解消するパッチ「同11.300.08h」をリリースしており、適用を呼びかけている。

(Security NEXT - 2016/12/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

重要インフラのセキュリティ向上に活用できる「ES-C2M2」に解説資料 - IPA
信金向けにサイト脆弱性診断 - SOMPOリスクマネジメント
SBISecSolとNECで新会社、金融機関向けソリューションを展開
セキュリティ業務の倫理行動宣言企業を公表 - JNSA
「変なホテル」の客室ロボに脆弱性 - SNS投稿で明らかに
メルアカに不正アクセス、迷惑メール送信の踏み台に - JEMIC
高校で成績一覧表をプロジェクターで投影 - 岐阜県
「SECCON CTF 2019」のオンライン予選、まもなく開催
「AI/IoTシステムのための安全性シンポジウム」が都内で開催
小学校で2クラス分の「緊急時引き渡しカード」を紛失 - 静岡市