お知らせ
グローバルIPアドレス環境で運用されている場合の注意喚起(CVE-2016-7836)
2017年3月8日 追記
より詳細な情報を追加いたしました。
2016年12月21日
Sky株式会社
平素より、当サイトをご利用いただき、誠にありがとうございます。
SKYSEA Client View のエージェントがインストールされている端末に関して、グローバルIPアドレスを割り当てられており、かつSKYSEA Client View が使用している通信ポートをブロックしていない環境にて、組織外のサーバーから不正なパケットを受信する事例が確認されています。
当該環境でご運用のお客様に対して、保守契約ユーザー用Webサイトにて、対策パッチをご提供しております。お手数をおかけいたしますがご適用のほどお願いいたします。
- 保守契約ユーザー用Webサイト
- https://www.skyseaclientview.net/scv_sp/d/?l=news1557
現在の出荷バージョンであるVer.11.3(Ver.11.300.08h)では、上記対策パッチは適用済みですので改めてご適用いただく必要はございません。
- 2016.12.27 追記
-
- 今後、プライベートIPアドレスのみが割り当てられているローカル環境におきましても、悪用され、不正なパケットを受信する可能性もありますので、SKYSEA Client Viewのエージェントが導入されている端末全てにパッチを適用いただく事を強く推奨いたします。
- 保守契約が終了しており、保守契約ユーザー用Webサイトへログインできないお客様へ
当該脆弱性(CVE-2016-7836)に関する対策パッチに限りまして別途ご提供させていただきますので弊社インフォメーションダイヤル(東京:03-5860-2622、大阪:06-4807-6382 ※土・日・祝ならびに弊社の定める休業日を除く平日)までお問い合わせください。
ご迷惑をおかけしますが、何卒よろしくお願い申し上げます。
関連記事(2017年6月28日更新)
- 2017年6月28日 【SKYSEA Client View情報】JPCERT/CCの注意喚起情報(インターネット経由の攻撃を受ける可能性のある PC やサーバに関する注意喚起)について
- 2017年4月28日 <株式会社ラックの注意喚起情報(脆弱性対策以前の感染事案)に関して>【SKYSEA Client View情報】感染端末の特定方法と、感染端末への対応について
- 2017年4月12日 【SKYSEA Client View情報】脆弱性に関する一部報道について
- 2017年3月8日 脆弱性(CVE-2016-7836)問題のご連絡 SKYSEA Client View アップデートのお願いと最新版リリースのご案内
- 2016年12月21日 グローバルIPアドレス環境で運用されている場合の注意喚起(CVE-2016-7836)