セキュリティ・脆弱性について

脆弱性(CVE-2016-7836)問題のご連絡
SKYSEA Client View アップデートのお願いと最新版リリースのご案内

2016年12月21日に公開いたしました、「任意のコードが実行可能な脆弱性(CVE-2016-7836)」に関する、追加のお知らせとなります。
本脆弱性への対策がまだお済みでないお客様に向けた内容となりますので、対策がお済みのお客様は特にご対応いただくことはございません。

2017年3月23日
最新版のリリース情報を「SKYSEA Client View Ver.11.4」から「SKYSEA Client View Ver.12」に更新いたしました。
本脆弱性への対策がお済みのお客様は追加でご対応いただくことはございません。

2017年3月8日
Sky株式会社

平素より、当サイトをご利用いただき、誠にありがとうございます。

昨年末、SKYSEA Client View にて、任意のコードが実行可能な脆弱性(CVE-2016-7836)を確認し、2016年12月21日に当社「製品サイト」ならびに「保守契約ユーザー用Webサイト」にて発表いたしました。ご利用中の皆様におかれましては、多大なるご迷惑をお掛けしましたこと、深くお詫び申し上げます。

本脆弱性の詳細につきましては、下記をご参照いただき、今後悪用される可能性がございますので、発生条件に関わらず、SKYSEA Client View のエージェントを導入しているすべての端末に必ず対策を実施くださいますようお願い申し上げます。

本脆弱性を使用した攻撃活動が、引き続き観測されております。
すでに対策済みのお客様も含めまして、謹んでお詫び申し上げるとともに、改めて本件についてご案内申し上げます。

また、本脆弱性の対策と、更なるセキュリティ強化を施した「SKYSEA Client View Ver.11.4」を2017年3月6日にリリースしましたので、合わせてご案内申し上げます。

2017年3月23日 追記
「SKYSEA Client View Ver.12」を2017年3月21日にリリースしました。

ご不明な点は、「サポート問合せ窓口」までお問い合わせください。

標的型攻撃などの脅威が増加する昨今、いち早く皆様に情報をお届けするよう改善していくとともに、より一層気を引き締め、皆様のお役に立てる製品開発に努めてまいります。

引き続きSKYSEA Client Viewをご愛顧賜りますよう何卒宜しくお願い申し上げます。


1.脆弱性の概要

SKYSEA Client Viewのエージェントがインストールされている端末において、グローバルIPアドレスを割り当てられており、かつSKYSEA Client Viewが使用している通信ポートをブロックしていない環境にて、組織外のサーバーから不正なパケットを受信する事例を確認しており、当該環境でご運用のお客様は、悪意あるプログラムが実行される恐れがございます。なお、本脆弱性を使用した攻撃活動が観測されています。

2.発生条件

グローバルIPアドレスで運用、かつSKYSEA Client Viewが使用している通信ポートをブロックしていない環境のお客様

  • ipconfigの結果、ネットワークインターフェースにグローバルIPアドレスを割り当てている環境
  • グローバルIPアドレスの運用例
    • NATルーターを介さずにインターネットを利用している端末がある
    • 社外に持ち出してインターネットを利用する端末がある
      (LTE等の通信モジュールを内蔵しているPC、USB等の通信ドングルを利用している場合など)

ご注意

モバイル環境でPC を利用する際に、無意識でグローバルIP アドレスが割り当てられ、条件に一致している場合がございます。
発生条件に関わらず、SKYSEA Client View のエージェントを導入しているすべての端末に必ず対策を実施くださいますようお願い申し上げます。

3.対象

SKYSEA Client View Ver.11.221.03およびそれ以前のすべてのバージョンをご利用中のお客様
→端末機プログラムがインストールされている端末(マスターサーバー、管理機、スタンドアロン端末を含む)

4.対策

当該環境でご利用のお客様に対して、保守契約ユーザー用Webサイトにて下記いずれかの対策をご案内しております。

  1. 対策済みである下記バージョンのいずれかにアップデートする

    Ver.11.300.08h / Ver.11.400.07o / 2017年3月23日 追記 Ver.12.000.14t

  2. 現在ご利用中のバージョンにて対策パッチを適用する
  • 対策の実施時期がSKYSEA Client View Ver.11.4リリース後となる場合は、Ver.11.4にアップデートしてください。
  • 2017年3月23日 追記
    既に対策がお済みのお客様は、特に最新バージョンへアップデートいただく必要はございません。
  • 保守契約が終了しているお客様で、現在もSKYSEA Client View をご利用中のお客様につきましては弊社までお問い合わせください。

アップデーターや対策パッチは、以下の「保守契約ユーザー用Webサイト」からダウンロードしてください。

アップデーター

SKYSEA Client View 11.300.08hアップデートモジュール
同ページ内からアップデート手順書をダウンロードいただけます。
※ログインが必要です。

SKYSEA Client View 11.400.07oアップデートモジュール
同ページ内からアップデート手順書をダウンロードいただけます。
※ログインが必要です。

2017年3月23日 追記
SKYSEA Client View Ver.12.000.14tアップデートモジュール
同ページ内からアップデート手順書をダウンロードいただけます。
※ログインが必要です。
対策パッチ

SKYSEA Client View 修正モジュール(~Ver.11.221.03)
同ページ内にて適用手順についてもお知らせしております。
※ログインが必要です。

5.SKYSEA Client View Ver.11.4 リリースについて

リリース日

2017年3月6日(月)

おもな追加、改善機能

  • TCP通信の接続認証の強化
  • 接続元IPアドレスのフィルタリング機能

※詳細情報は、「保守契約ユーザー用Webサイト」内でお知らせしてまいります。

2017年3月23日 追記
SKYSEA Client View の最新版「12.000.14t」のご提供を2017 年3月21日(火)より開始いたしました。
『Windows Server 2016 Standard Edition / Datacenter Edition』、『macOS Sierra (10.12)』他OS に対応、検疫ソフトウェアイベントログ監視アラートに対応するウイルス対策ソフトウェアの追加など、多数の機能改善を実装しております。
詳細情報は、保守契約ユーザー用Web サイト内でお知らせしてまいります。 https://www.skyseaclientview.net/scv_sp/d/?l=ver.12.000.14t

本件に関するお問い合わせ、対策手順の確認

電話によるお問い合わせ

「保守契約ユーザー用Webサイト」にてご案内しておりますサポートダイヤルよりお問い合わせいただきますようお願いいたします。
※ログインが必要です。

お問い合わせフォーム

「保守契約ユーザー用Webサイト」ソフトウェアに関するお問い合わせ
※ログインが必要です。


本件に関するFAQ

保守契約ユーザー用Webサイトに、本件に関するFAQを掲載しておりますのでご参照ください。

「保守契約ユーザー用Webサイト」脆弱性(CVE-2016-7836)に関する FAQ
※ログインが必要です。


保守契約ユーザー向け サポートニュースのメール配信登録に関するお願い

SKYSEA Client Viewのアップデート情報や「保守契約ユーザー用Webサイト」の更新情報などを随時メール配信しております。本脆弱性につきましても、2016/12/21、2017/1/11のサポートニュースでお知らせを実施しております。
希望登録制のメールとなっておりますが、いち早く情報をお届けできるよう、登録をご検討いただけますと幸いです。

「保守契約ユーザー用Webサイト」
※ログインが必要です。

「サポートニュース新規登録」については、保守契約ユーザー用WebサイトのTOP画面から画面左上にある「サポートニュース新規登録」ボタンよりご登録いただけます。


掲載されている情報は、発表日現在のものです。その後予告なしに変更されることがありますので、あらかじめご了承ください。

戻る