「SKYSEA Client View Ver.12」における脆弱性の診断結果について
2017年10月4日
Sky株式会社
SKYSEA Client View Ver.12に関しまして、2016年12月以降、弊社が報告し、また一部メディアにおいて指摘された脆弱性(CVE-2016-7836)について、情報セキュリティ調査会社であるNSHC PTE. LTD.にてペネトレーションテスト※を実施いたしました。その結果、Ver.12においては、旧バージョンVer.11.221.03およびそれ以前のバージョンに見られた、上記脆弱性が修正されているとの報告を受けました。
現在、別の情報セキュリティ調査会社にもテストを依頼中であり、これについても結果が得られ次第、ご報告いたします。
2019年11月15日 更新
NSHC PTE. LTD.以外の情報セキュリティ調査会社によるテストも完了しています。継続してVer.12 / 12.2 / 13 / 13.2 / 14.1 / 15 にてテストを実施しており、上記に類する脆弱性に関する報告は特に受けておりません。
Sky株式会社は今後も定期的に第三者によるペネトレーションテストを実施し、セキュリティ・脆弱性に対して検査を行うとともに、お客様が安全にSky製品をご利用いただけるよう、取り組んでまいります。また、上記脆弱性への対策をお済みでないお客様は可及的速やかに対策済みバージョンへの更新、または対策パッチの適用をお願い申し上げます。
今後とも、Sky製品をよろしくお願いいたします。
以上
※ペネトレーションテスト…内外からの悪意のある攻撃を想定して侵入を試み、安全性を調査するテスト手法の一つ。