「SKYSEA Client View」に脆弱性、更新適用を - すでに攻撃が発生

Skyの資産管理製品「SKYSEA Client View」に外部よりコードが実行可能となる脆弱性が含まれていることがわかった。すでに攻撃も確認されており、同社や関連機関ではアップデートを呼びかけている。

同製品のクライアント向けエージェントに、認証処理に関する脆弱性「CVE-2016-7836」が含まれていることが判明したもの。「同11.221.03」および以前のバージョンに影響がある。

リモートより管理者以外によって同プログラムが遠隔操作され、任意のコードを実行されるおそれがある。すでに脆弱性を悪用しようとする攻撃も確認されているという。

同社では、注意喚起を公開。周知を図るため情報処理推進機構（IPA）へ報告した。保守契約ユーザー向けに脆弱性を解消するパッチ「同11.300.08h」をリリースしており、適用を呼びかけている。

（Security NEXT - 2016/12/22 ） ツイート

PR

関連記事

ドレス通販サイトに不正アクセス - クレカやログイン情報流出の可能性
識別子などユーザー関連情報がGitHub経由で流出 - LINE Pay
ZohoのUEM製品に深刻な脆弱性、すでに悪用も - 侵害状況の確認を
4割強「コロナ禍でネットのトラブル増えた」
スイーツ通販サイトに不正アクセス、ゼロデイ脆弱性の発見から被害に気づく
ウェブサーバに脆弱性を突く不正アクセス - ロイヤルホームセンター
事件関係者の提出文書を紛失、審査に影響なし - 公取委
委託元に無関係の顧客情報を誤送信、非表示状態でファイル内に - 三菱UFJニコス
「Zoho ManageEngine ServiceDesk Plus」にあらたな脆弱性が判明
Zoomに複数脆弱性、クライアントやSDKなど広く影響