セキュリティ・脆弱性について

【SKYSEA Client View情報】
JPCERT/CCの注意喚起情報(インターネット経由の攻撃を受ける可能性のある PC やサーバに関する注意喚起)について

2017年6月28日
Sky株式会社

JPCERTコーディネーションセンター(JPCERT/CC)が6月28日、「インターネット経由の攻撃を受ける可能性のある PC やサーバに関する注意喚起」と題する注意喚起情報を公開しました。そのなかで、グローバルIPアドレスを割り当てられた端末に対するインターネットを経由した攻撃への対策の重要性についての指摘とともに、弊社が2016年12月21日に公表いたしました弊社製SKYSEA Client Viewの脆弱性(CVE-2016-7836)についての記載がございました。

今回公開された注意喚起情報にて記載されている脆弱性(CVE-2016-7836)につきましては、すでに弊社より対策パッチの提供、およびセキュリティ強化を施した最新バージョンをリリースしており、これらを適用いただくことで対策を講じていただくことが可能です。

2016年12月21日

Ver.11.3未満を対象とした対策パッチ、およびSKYSEA Client View Ver.11.3をリリース

2017年3月6日

SKYSEA Client View Ver.11.4をリリース

2017年3月21日

SKYSEA Client View Ver.12をリリース

2017年5月23日

SKYSEA Client View Ver.12.1をリリース

対策パッチの適用がまだお済みでないお客様は、可及的速やかに対策を実行していただきますよう、何とぞよろしくお願い申し上げます。セキュリティ強化のために最新版へのバージョンアップもご検討いただければ幸いです。(脆弱性の発生条件に関わらず、SKYSEA Client Viewのエージェントが導入されているすべての端末に必ず対策を実施くださいますようお願いいたします)
また、JPCERT/CCが推奨しているように、SKYSEA Client Viewで利用される通信ポートを確認した上で、ファイアウォールは、組織内または組織外といった接続ネットワークの環境(ネットワークプロファイル)ごとに設定し、必要なアクセスのみ許可するなど、対策を講じていただきますようお願いいたします。

「SKYSEA Client View」にて任意のコードが実行可能な脆弱性(CVE-2016-7836)

SKYSEA Client View アップデートのお願いと最新版リリースのご案内

SKYSEA Client View Ver.12 技術資料 通信ポート


関連記事


本脆弱性に関するお問い合わせについて

「保守契約ユーザー用Webサイト」にてご案内しておりますサポートダイヤルよりお問い合わせいただきますようお願いいたします。
※ログインが必要です。

報道関係者様向けお問い合わせ窓口

Sky株式会社 広報担当 株式会社エイレックス: 03-3560-1289


Sky製品・サービスに関する各種セキュリティ・脆弱性に関する情報を下記のWebサイトにて掲載しています。
セキュリティ・脆弱性について

戻る