情報漏えいニュース

パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

Sky、SKYSEA Client Viewの脆弱性を突いた攻撃を確認し早急なアップデートを依頼

by ·

  • 元記事:【重要】グローバルIPアドレス環境で運用されている場合の注意喚起(CVE-2016-7836)
  • 元記事:脆弱性(CVE-2016-7836)問題のご連絡 SKYSEA Client View アップデートのお願いと最新版リリースのご案内
  • HP:Sky
    • 発表日時 2017/3/8

    2016年12月21日に公開されたSKYSEA Client Viewの脆弱性を突いた攻撃が確認され、Skyはまだアップデートを行っていないユーザに早急にアップデートするよう呼び掛けている。
    昨年12月に確認されたのは認証処理に関する脆弱性「CVE-2016-7836」で、SKYSEA Client View Ver.11.221.03とそれ以前のバージョンで、グローバルIPアドレスで運用し、かつSKYSEA Client Viewが使用している通信ポートをブロックしていない環境において、組織外のサーバーから不正なパケットを受信する。この脆弱性が悪用されると、遠隔から任意のコードを実行される恐れがあるとして、同社はVer.11.300.08hを公開していた。この脆弱性に対し、現在もこの脆弱性を突いた攻撃が引き続き確認されており、早急にSKYSEA Client View 11.300.08h又はSKYSEA Client View 11.400.07oへのアップデートか、セキュリティパッチSKYSEA Client View 修正モジュール(~Ver.11.221.03)の適用を行うよう呼び掛けている。

  • 関連記事:Sky、SKYSEA Client View に任意のコード実行が可能な脆弱性を確認




    • タグ:

    ワンビは情報漏洩対策の専門家です。情報漏洩に関する様々な情報はこちらからどうぞ!
    ワンビは情報漏洩対策の専門家です。
    テレワークPC紛失・盗難時の情報漏洩防止と
    第三者データ消去証明にご興味がありましたらこちらから!

    あわせて読みたい