お知らせ
【重要】DLLプリロードの脆弱性に関する注意喚起(CVE-2021-20616)
2021年1月12日
Sky株式会社
平素より、当サイトをご利用いただきありがとうございます。
弊社商品「SKYSEA Client View」をインストール(アンインストール)する実行ファイルに対して「DLLプリロードの脆弱性」が確認されました。
この脆弱性を悪用された場合には、インストール(アンインストール)の実行時に任意のコードを実行される可能性がございます。
本脆弱性の対策として、保守契約ユーザー用Webサイト(https://sp.skyseaclientview.net/topics/detail_2163.html)にて、修正モジュールの提供を行っております。
お手数をおかけいたしますが、ご適用いただきますようお願いいたします。
なお、外部からリモート実行されるような問題ではありません。また、本脆弱性を突いた攻撃の報告も現時点では、弊社に入っておりません。
影響を受けるプログラムの詳細は以下のとおりです。
CVE識別番号(CVE-ID) | CVE-2021-20616 |
---|---|
製品 | SKYSEA Client View |
対象バージョン | Ver.1.020.05b~Ver.16.001.01g |
対象プログラム |
※いずれもWindows OSが対象です。 |
CVSS 3.0スコア | 7.8 |
修正モジュールについては、以下の保守契約ユーザー用Webサイトより提供しております。
保守契約ユーザー用Webサイト
https://sp.skyseaclientview.net/topics/detail_2163.html
※ログインには、ユーザーIDとパスワードが必要です。
また、本件に関するFAQは以下をご覧ください。
脆弱性(CVE-2021-20616)に関するFAQ
https://sp.skyseaclientview.net/faq/detail_882.html
※ログインには、ユーザーIDとパスワードが必要です。
ご利用の皆様にはご迷惑をおかけしますが、何卒よろしくお願いいたします。