お知らせ

OpenSSLの複数の脆弱性に関する注意喚起(CVE-2023-0286、CVE-2022-4304、CVE-2023-0215、CVE-2022-4450)

2023年02月22日

Sky株式会社

平素より弊社商品をご愛用いただき、誠にありがとうございます。
弊社商品「SKYSEA Client View」がインストールされている各サーバーおよび端末機に内包されているOpenSSLに対して、複数の脆弱性が確認されました。この脆弱性によるSKYSEA Client Viewの影響として、端末機上で起動しているプロセスに対して、アプリケーションエラーが引き起こされる可能性があります。

本脆弱性の対策として、保守契約ユーザー用Webサイト(https://sp.skyseaclientview.net/topics/detail_2577.html)にて、「OpenSSL 1.1.1t」にアップデートするための修正モジュールを提供しています。
お手数をおかけいたしますが修正モジュールをご適用いただくか、下記対象バージョンより新しいバージョンにアップデートを実施いただきますようお願いいたします。

影響を受けるプログラムの詳細は、以下のとおりです。

CVE識別番号(CVE-ID) CVE-2023-0286、CVE-2022-4304、CVE-2023-0215、CVE-2022-4450
製品 SKYSEA Client View
対象バージョン ~ Ver.18.101.01b
対象プログラム 各種サーバー、管理機、端末機(Mac端末機も含む)
※HTTPゲートウェイサーバー(Linux)、Linux端末機のみ対象外
CVSS 3.0スコア 7.5

修正モジュールについては、以下の保守契約ユーザー用Webサイトより提供しております。

保守契約ユーザー用Webサイト
https://sp.skyseaclientview.net/topics/detail_2577.html
※ログインには、ユーザーIDとパスワードが必要です。

ご利用の皆さまにはご迷惑をおかけしますが、何とぞよろしくお願いいたします。

(参考文献)
https://jvn.jp/vu/JVNVU91213144/

  • SKYSEA および SKYSEA Client View は、Sky株式会社の登録商標です。
  • OpenSSL は、OpenSSL Software Foundation, Inc.の登録商標または商標です。
  • 記載されている会社名、商品名は、各社の登録商標または商標です。
  • 本文中に記載されているテキストおよび画像(写真、イラスト等)の一部または全部を改変することは、いかなる理由、形態を問わず禁じます。
  • 掲載されている情報は、発表日現在のものです。その後予告なしに変更されることがありますので、あらかじめご了承ください。