セキュリティ・脆弱性について

Sky株式会社

【SKYSEA Client View情報】JPCERT/CCの注意喚起情報(攻撃グループTickによる日本の組織をターゲットにした攻撃活動)について

JPCERTコーディネーションセンター(JPCERT/CC)が2019年2月19日、「攻撃グループTickによる日本の組織をターゲットにした攻撃活動」と題する注意喚起情報を公開しました。そのなかで、弊社が2016年12月21日に公開いたしました弊社製SKYSEA Client Viewの脆弱性(CVE-2016-7836)を悪用する攻撃が、現在も継続して観測されているとの記載がございました。

今回の注意喚起情報にて記載されている脆弱性(CVE-2016-7836)につきましては、すでに弊社より2016年12月21日に対策パッチおよびセキュリティ強化を施したバージョンをリリースさせていただいております。

本脆弱性の発覚以降、公的機関や各種メディアを含めてご案内いただくと共に、弊社においてもWebサイトやカタログなどでのご案内のほか、SKYSEA Client Viewを利用されているお客様に対策へのご協力に関する連絡を継続的に行い、現在は99.9%のお客様への連絡が完了しております(2019年3月11日現在)。

また、現行バージョンはVer.14となっており、脆弱性対策を行ったVer.11.3からは、複数回のメジャーバージョンアップをすでに実施しております。現在では、多くのお客様がVer.12、Ver.13をお使いいただいていることから、脆弱性対策のパッチ適用を実施されているお客様を含めますと、ほとんどのお客様が対策を完了されていると認識しております。

上記のような状況から現在でも本脆弱性を悪用した攻撃を受ける可能性としては、対策パッチが適用されていないSKYSEA Client ViewエージェントをインストールしたノートPCを、SKYSEA Client Viewのマスターサーバーと通信できない環境で長期間利用されている場合などで、Wi-Fiルーター、 ADSL、CATVインターネットなどのインターネット接続時にグローバルIPアドレスが割り当てられる環境でご利用されている場合などが考えられます。

万が一、そのような環境で利用されているPCがあった場合には、速やかに何らかの対策を実施していただきますよう、何とぞよろしくお願い申し上げます。

関連記事