セキュリティ・脆弱性について
お知らせ
【緊急】xrdpの脆弱性に関する注意喚起(CVE-2025-68670)
2026年2月16日
Sky株式会社
平素より弊社商品をご愛顧いただき、誠にありがとうございます。
弊社商品「SKYDIV Desktop Client」のリモート接続サーバー(Linux)に内包されているxrdpに対して、脆弱性が確認されました。
本脆弱性の対策として、保守契約ユーザー用Webサイト(https://sp.skydiv.jp/topics/detail_263.html)にて、本件への対策を含むアップデートモジュール(Ver.8.000.07e)ならびに、修正モジュールの提供を行っております。
お手数をおかけいたしますが、下記対象バージョンについて、Ver.8.000.07e以降へのアップデートを実施いただくか、修正モジュールを適用いただきますようお願いいたします。
影響を受けるプログラムの詳細は、以下のとおりです。
| CVE識別番号(CVE-ID) | CVE-2025-68670 |
|---|---|
| 製品 | SKYDIV Desktop Client |
| 対象 バージョン |
Ver.4.200.16h ~ Ver.7.300.07e |
| 対象 プログラム |
リモート接続アプリケーションコンテナ(Linux)エージェント |
| CVSS 3.0スコア |
9.8 |
修正モジュールについては、以下の保守契約ユーザー用Webサイトより提供しております。
保守契約ユーザー用Webサイト
https://sp.skydiv.jp/topics/detail_263.html
- ログインには、ユーザーIDとパスワードが必要です。
ご利用の皆さまには大変ご迷惑をおかけいたしますが、何とぞよろしくお願いいたします。
(参考文献)
https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-002917.html
- SKYDIV および SKYDIV Desktop Client は、Sky株式会社の登録商標です。
- 記載されている会社名、商品名は、各社の登録商標または商標です。
- 本文中に記載されているテキストおよび画像(写真、イラスト等)の一部または全部を改変することは、いかなる理由、形態を問わず禁じます。
- 掲載されている情報は、発表日現在のものです。その後予告なしに変更されることがありますので、あらかじめご了承ください。