JPCERTコーディネーションセンター（JPCERT/CC）が6月28日、「インターネット経由の攻撃を受ける可能性のある PC やサーバに関する注意喚起」と題する注意喚起情報を公開しました。そのなかで、グローバルIPアドレスを割り当てられた端末に対するインターネットを経由した攻撃への対策の重要性についての指摘とともに、弊社が2016年12月21日に公表いたしました弊社製SKYSEA Client Viewの脆弱性（CVE-2016-7836）についての記載がございました。

今回公開された注意喚起情報にて記載されている脆弱性（CVE-2016-7836）につきましては、すでに弊社より対策パッチの提供、およびセキュリティ強化を施した最新バージョンをリリースしており、これらを適用いただくことで対策を講じていただくことが可能です。

2016年12月21日	Ver.11.3未満を対象とした対策パッチ、およびSKYSEA Client View Ver.11.3をリリース
2017年3月6日	SKYSEA Client View Ver.11.4をリリース
2017年3月21日	SKYSEA Client View Ver.12をリリース
2017年5月23日	SKYSEA Client View Ver.12.1をリリース

対策パッチの適用がまだお済みでないお客様は、可及的速やかに対策を実行していただきますよう、何とぞよろしくお願い申し上げます。セキュリティ強化のために最新版へのバージョンアップもご検討いただければ幸いです。（脆弱性の発生条件に関わらず、SKYSEA Client Viewのエージェントが導入されているすべての端末に必ず対策を実施くださいますようお願いいたします）
また、JPCERT/CCが推奨しているように、SKYSEA Client Viewで利用される通信ポートを確認した上で、ファイアウォールは、組織内または組織外といった接続ネットワークの環境（ネットワークプロファイル）ごとに設定し、必要なアクセスのみ許可するなど、対策を講じていただきますようお願いいたします。

• 「SKYSEA Client View」にて任意のコードが実行可能な脆弱性(CVE-2016-7836)
• SKYSEA Client View アップデートのお願いと最新版リリースのご案内
• SKYSEA Client View Ver.12 技術資料 通信ポート

• 2017年6月28日　【SKYSEA Client View情報】JPCERT/CCの注意喚起情報（インターネット経由の攻撃を受ける可能性のある PC やサーバに関する注意喚起）について
• 2017年4月28日　<株式会社ラックの注意喚起情報（脆弱性対策以前の感染事案）に関して>【SKYSEA Client View情報】感染端末の特定方法と、感染端末への対応について
• 2017年4月12日　【SKYSEA Client View情報】脆弱性に関する一部報道について
• 2017年3月8日　脆弱性(CVE-2016-7836)問題のご連絡 SKYSEA Client View アップデートのお願いと最新版リリースのご案内
• 2016年12月21日　グローバルIPアドレス環境で運用されている場合の注意喚起（CVE-2016-7836）

「保守契約ユーザー用Webサイト」にてご案内しておりますサポートダイヤルよりお問い合わせいただきますようお願いいたします。
※ログインが必要です。

Sky株式会社 広報担当 株式会社エイレックス: 03-3560-1289

Sky製品・サービスに関する各種セキュリティ・脆弱性に関する情報を下記のWebサイトにて掲載しています。
セキュリティ・脆弱性について