「SKYSEA Client View」に脆弱性、更新適用を - すでに攻撃が発生
Skyの資産管理製品「SKYSEA Client View」に外部よりコードが実行可能となる脆弱性が含まれていることがわかった。すでに攻撃も確認されており、同社や関連機関ではアップデートを呼びかけている。
同製品のクライアント向けエージェントに、認証処理に関する脆弱性「CVE-2016-7836」が含まれていることが判明したもの。「同11.221.03」および以前のバージョンに影響がある。
リモートより管理者以外によって同プログラムが遠隔操作され、任意のコードを実行されるおそれがある。すでに脆弱性を悪用しようとする攻撃も確認されているという。
同社では、注意喚起を公開。周知を図るため情報処理推進機構(IPA)へ報告した。保守契約ユーザー向けに脆弱性を解消するパッチ「同11.300.08h」をリリースしており、適用を呼びかけている。
(Security NEXT - 2016/12/22 )
ツイート
PR
関連記事
「学校給食センター見学試食会」の案内メールで誤送信 - 東大和市
「Cisco Meraki 」にDoS脆弱性 - SSL VPN処理で強制再起動
「IBM QRadar SIEM」に複数脆弱性 - 修正パッチをリリース
複数機器がランサム被害、調査を継続 - エースコンサルタント
「WordPress 4.6」以前へのセキュリティ更新を7月に停止
ゲームサーバ管理ツール「Pterodactyl Panel」に脆弱性 - 悪用の動きも
構成管理ツール「Salt」に複数脆弱性 - 「クリティカル」も
「GeoTools」にXXE脆弱性 - 「GeoServer」なども影響
ランサムウェア被害による情報流出が判明 - 日揮ユニバーサル
イベント申込フォームで設定ミス、個人情報が閲覧可能に - 鎌倉市