「SKYSEA Client View」に脆弱性、更新適用を - すでに攻撃が発生

Skyの資産管理製品「SKYSEA Client View」に外部よりコードが実行可能となる脆弱性が含まれていることがわかった。すでに攻撃も確認されており、同社や関連機関ではアップデートを呼びかけている。

同製品のクライアント向けエージェントに、認証処理に関する脆弱性「CVE-2016-7836」が含まれていることが判明したもの。「同11.221.03」および以前のバージョンに影響がある。

リモートより管理者以外によって同プログラムが遠隔操作され、任意のコードを実行されるおそれがある。すでに脆弱性を悪用しようとする攻撃も確認されているという。

同社では、注意喚起を公開。周知を図るため情報処理推進機構（IPA）へ報告した。保守契約ユーザー向けに脆弱性を解消するパッチ「同11.300.08h」をリリースしており、適用を呼びかけている。

（Security NEXT - 2016/12/22 ） ツイート

PR

関連記事

「Exchange Server」にゼロデイ攻撃 - アップデートは準備中、緩和策の実施を
問合フォームより入力された顧客情報が閲覧可能に - 休暇のプランニングサービス
電子マネー「BitCash」の利用者狙うフィッシング - 「残高凍結」と不安煽る
「FFmpeg」に脆弱性、悪意あるmp4ファイルでコード実行のおそれ
ネットバンク不正送金被害が8月下旬より急増 - わずか2カ月で上半期上回る勢い
特定条件で他利用者の個人情報が閲覧可能に - トレカ通販サイト
教諭が試験問題を生徒に漏洩 - 金沢市の私立中
OLAP対応データストアの「Apache Pinot」に脆弱性
IPA、ビジネスメール詐欺対策の特設ページを開設 - 啓発チラシなども用意
診療情報を記録したデジカメを紛失 - さいたま市民医療センター