昨年末判明の「SKYSEA Client View」脆弱性 - 引き続き攻撃が発生中

Skyの資産管理ソリューション「SKYSEA Client View」に深刻な脆弱性が2016年12月に明らかとなった問題で、引き続き脆弱性に対する攻撃が行われているとして、同社やセキュリティ機関では注意を呼びかけている。

管理者がファイルの受信や実行をクライアントのエージェントで行うために用意された機能の認証処理に脆弱性「CVE-2016-7836」が存在。リモートより任意のコードを実行されるおそれがある。

同社では、2016年12月に修正版となる「同11.300.08h」を公表。さらに追加のセキュリティ対策を盛り込んだ「同11.400.07o」を3月6日にリリースしており、これらバージョンへアップデートするか、修正モジュールを適用するよう利用者へ呼びかけた。

脆弱性が公表された2016年12月の時点で、すでに脆弱性の悪用が確認されていたが、Skyによると以降も同脆弱性に対する攻撃が引き続き観測されているという。

またJPCERTコーディネーションセンターも同脆弱性に対する攻撃について報告を受けていると指摘。製品のアップデートなど早期に対策を講じるよう注意を呼びかけている。

（Security NEXT - 2017/03/08 ） ツイート

PR

関連記事

「Node.js」向けMySQLクライアントにRCE脆弱性
「PuTTY」に脆弱性、「WinSCP」「FileZilla」なども影響 - 対象の旧鍵ペアは無効化を
Ivanti製モバイル管理製品「Avalanche」に深刻な脆弱性 - 一部PoCが公開済み
サードパーティ製ソフトに起因する脆弱性7件を修正 - Atlassian
「MS Edge 124」がリリース、脆弱性17件を修正
「PAN-OS」脆弱性への攻撃、国内でも被害報告
「ClamAV」にクリティカルパッチ - サービス拒否の脆弱性など修正
「PAN-OS」のアップデートが公開 - 旧版にも順次提供予定
「PAN-OS」脆弱性、攻撃条件を修正 - 一部緩和策が「効果なし」に
「PAN-OS」脆弱性に対する攻撃が増加 - コマンドで悪用試行を確認可能