編集部からのお知らせ
Pick up! ローコード開発の行方
「これからの企業IT」の記事はこちら

SKYSEA Client Viewへの脆弱性攻撃に注意喚起--対策強化版も公開

ZDNet Japan Staff

2017-03-09 17:32

 SkyのIT資産管理ツール「SKYSEA Client View」で2016年12月に報告された脆弱性を悪用するサイバー攻撃が発生している。同社や情報処理推進機構(IPA)、JPCERT コーディネーションセンターが3月9日までに注意情報を発表し、ユーザーに更新版の適用を呼び掛けた。

 脆弱性は、端末のSKYSEA Client Viewのエージェントプログラムと管理サーバとのTCP通信時の認証処理に起因する。管理サーバを装う攻撃者のコンピュータからエージェントプログラムが不正なコード受け取り、実行してしまう恐れがある。

 脆弱性が存在するのは、SKYSEA Client View Ver.11.221.03とそれ以前のバージョン。ただしIPAによれば、攻撃を受ける条件は「グローバルIPアドレスで運用し、SKYSEA Client Viewが使用するポートをブロックしていない」「ipconfigの結果、ネットワークインターフェースにグローバルIPアドレスを割り当てている環境」だとしている。

 Skyは脆弱性情報が公開された時点で、更新版を提供済み。さらに、3月6日にはセキュリティ強化を施したVer.11.4もリリースしている。しかし脆弱性を悪用する攻撃が引き続き観測されているため、ユーザーに「条件に関わらず、全ての端末に必ず対策を実施してほしい」(同社)としている。


更新版は2016年12月にリリースされたが、条件の有無に関わらず、アップデートが呼び掛けられている

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. 運用管理

    ファイルサーバ管理のコツはここにあり!「無法状態」から脱出するプロセスを徹底解説

  2. クラウドコンピューティング

    社員の生産性を約2倍まで向上、注目の企業事例から学ぶDX成功のポイント

  3. コミュニケーション

    真の顧客理解でCX向上を実現、いまさら聞けない「データドリブンマーケティング」入門

  4. ビジネスアプリケーション

    デメリットも把握しなければテレワークは失敗に?─LIXIL等に学ぶ導入ステップや運用のコツ

  5. 運用管理

    ニューノーマルな働き方を支えるセキュリティ-曖昧になる境界に変わらなくてはならないデータセンター運用

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]