IT資産管理用ツール「SKYSEA Client View」に複数の脆弱性

Skyが提供するIT資産管理用ツール「SKYSEA Client View」に複数の脆弱性が明らかとなった。アップデートやパッチが提供されている。

Windows環境において常駐プロセスを悪用して権限の昇格が可能となるアクセス制限不備の脆弱性「CVE-2024-24964」や、特定フォルダにおけるアクセス制限不備の脆弱性「CVE-2024-21805」が明らかとなったもの。

脆弱性の悪用にはローカル環境へログインする権限が必要となるが、管理者権限で任意のプロセスを実行されるおそれがある。共通脆弱性評価システム「CVSSv3.0」のベーススコアはそれぞれ「7.8」「3.3」と評価されている。

同社は対象となるプログラムを「マスターサーバー」「管理機」「端末機」「スタンドアロン端末機」としており、脆弱性を解消したアップデート「同19.2」をリリースした。また「同19.101」までのバージョンに向けて修正パッチを提供している。

（Security NEXT - 2024/03/07 ） ツイート

PR

関連記事

複数サーバでランサム被害、痕跡未確認も情報流出の可能性 - はるやまHD
テモナのEC支援SaaSに侵害の痕跡 - 攻撃経路や影響など調査
MS、「Windows Server」向けに定例外パッチ - 米当局が悪用確認
3Qの脆弱性届出は160件 - ソフトウェア製品が倍増
Dellストレージ管理製品に認証回避の脆弱性 - アップデートで修正
「Adobe Commerce/Magento」や「WSUS」の脆弱性悪用に注意喚起 - 米当局
先週注目された記事（2025年10月19日〜2025年10月25日）
地域電子商品券「はばタンPay+」サイトで不具合、個人情報流出 - 兵庫県
買収予定関係者に個人情報含む用地実測図を誤送信 - 新潟県
業務用PCを紛失、賃借人の個人情報含む可能性 - コロンビア・ワークス