SKYSEA Client Viewへの脆弱性攻撃に注意喚起--対策強化版も公開

ZDNET Japan Staff

2017-03-09 17:32

 SkyのIT資産管理ツール「SKYSEA Client View」で2016年12月に報告された脆弱性を悪用するサイバー攻撃が発生している。同社や情報処理推進機構(IPA)、JPCERT コーディネーションセンターが3月9日までに注意情報を発表し、ユーザーに更新版の適用を呼び掛けた。

 脆弱性は、端末のSKYSEA Client Viewのエージェントプログラムと管理サーバとのTCP通信時の認証処理に起因する。管理サーバを装う攻撃者のコンピュータからエージェントプログラムが不正なコード受け取り、実行してしまう恐れがある。

 脆弱性が存在するのは、SKYSEA Client View Ver.11.221.03とそれ以前のバージョン。ただしIPAによれば、攻撃を受ける条件は「グローバルIPアドレスで運用し、SKYSEA Client Viewが使用するポートをブロックしていない」「ipconfigの結果、ネットワークインターフェースにグローバルIPアドレスを割り当てている環境」だとしている。

 Skyは脆弱性情報が公開された時点で、更新版を提供済み。さらに、3月6日にはセキュリティ強化を施したVer.11.4もリリースしている。しかし脆弱性を悪用する攻撃が引き続き観測されているため、ユーザーに「条件に関わらず、全ての端末に必ず対策を実施してほしい」(同社)としている。


更新版は2016年12月にリリースされたが、条件の有無に関わらず、アップデートが呼び掛けられている

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]