SkyのIT資産管理ツール「SKYSEA Client View」で2016年12月に報告された脆弱性を悪用するサイバー攻撃が発生している。同社や情報処理推進機構(IPA)、JPCERT コーディネーションセンターが3月9日までに注意情報を発表し、ユーザーに更新版の適用を呼び掛けた。
脆弱性は、端末のSKYSEA Client Viewのエージェントプログラムと管理サーバとのTCP通信時の認証処理に起因する。管理サーバを装う攻撃者のコンピュータからエージェントプログラムが不正なコード受け取り、実行してしまう恐れがある。
脆弱性が存在するのは、SKYSEA Client View Ver.11.221.03とそれ以前のバージョン。ただしIPAによれば、攻撃を受ける条件は「グローバルIPアドレスで運用し、SKYSEA Client Viewが使用するポートをブロックしていない」「ipconfigの結果、ネットワークインターフェースにグローバルIPアドレスを割り当てている環境」だとしている。
Skyは脆弱性情報が公開された時点で、更新版を提供済み。さらに、3月6日にはセキュリティ強化を施したVer.11.4もリリースしている。しかし脆弱性を悪用する攻撃が引き続き観測されているため、ユーザーに「条件に関わらず、全ての端末に必ず対策を実施してほしい」(同社)としている。
更新版は2016年12月にリリースされたが、条件の有無に関わらず、アップデートが呼び掛けられている