「SKYSEA Client View」に複数脆弱性 - アップデートで修正
Skyの資産管理ツール「SKYSEA Client View」に複数の脆弱性が明らかとなった。アップデートやパッチが提供されている。
Windows環境において脆弱性3件が明らかとなったもの。「マスターサーバ」「データサーバ」「ログ解析サーバ」「管理機」「端末機」など同製品の幅広いプログラムが影響を受けるという。
具体的には、常駐プロセスを利用し、管理者権限で任意のコードを実行できるアクセス制限不備の脆弱性「CVE-2024-41139」をはじめ、共有メモリを介したデータ交換におけるリクエスト発信元の検証欠如「CVE-2024-41143」、パストラバーサルの脆弱性「CVE-2024-41726」が判明した。
いずれも脆弱性の悪用には権限が必要としており、脆弱性を公表した7月29日の時点で悪用の報告はないとしている。
共通脆弱性評価システム「CVSSv3.0」のベーススコアは「CVE-2024-41139」「CVE-2024-41143」が「7.8」、「CVE-2024-41726」が「7.5」と評価されている。
(Security NEXT - 2024/07/29 )
ツイート
PR
関連記事
一部工事注文書控が所在不明、誤廃棄の可能性 - カンセキ
法人会員情報が流出、脆弱性の点検過程から発覚 - 関西エアポート
セイコーエプソン製プリンタドライバに脆弱性 - 日本語以外の環境に影響
DDoS攻撃が件数減、一方100Gbps超の攻撃も - IIJレポート
Google、ブラウザ最新版「Chrome 136」を公開 - 8件のセキュリティ修正
米当局、悪用が確認された脆弱性4件について注意喚起
海外子会社がランサム被害、影響など詳細を調査 - 淀川製鋼所
システム障害、調査でランサムウェアが原因と判明 - 近鉄エクスプレス
パッチや緩和策の適用、メモリ保護を統合した脆弱性対策製品
従業員がサポート詐欺被害、個人情報流出か - 住友林業クレスト
