【重要】特定プロセスにおけるアクセス制限不備の脆弱性(CVE-2024-41139) / 共有メモリを介したデータ交換におけるリクエスト発信元の検証欠如の脆弱性(CVE-2024-41143) / パストラバーサルの脆弱性(CVE-2024-41726) 2024年7月29日 Sky株式会社 平素より弊社商品をご愛顧いただき、誠にありがとうございます。 このたび、弊社商品「SKYSEA Client View」において、下記3件の脆弱性が確認されました。
【重要】特定フォルダにおけるアクセス制限不備の脆弱性(CVE-2024-21805) / 常駐プロセスにおけるアクセス制限不備の脆弱性(CVE-2024-24964)について 2024年3月7日(2024年7月29日更新) Sky株式会社 平素より、当サイトをご利用いただきありがとうございます。弊社商品「SKYSEA Client View」において、下記2件の脆弱性が確認されました。 (1)特定フォルダにおけるアクセス制限不備の脆弱性 SKYSEA Client View のサービス起動時、サービスプロセスに任意のDLLをロードさせ、任意のコードを実行することができる脆弱性 (2)常駐プロセスにおけるアクセス制限不備の脆弱性 SKYSEA Client View の常駐プロセスを利用して、ユーザー権限のプロセスから管理者権限のプロセスが起動できる脆弱性 本脆弱性は、コンピューター内の実行
APTグループ「Tick」が関係すると見られる攻撃活動が2018年以降も観測されている。国内組織に対して引き続き攻撃を展開しており、JPCERTコーディネーションセンターが注意を呼びかけた。 同グループは、「BRONZE BUTLER」といった名称でも知られ、国内企業の知的財産などを狙って活動する攻撃グループ。 2016年ごろより活動が知られるようになったが、同センターの調査によれば、2018年以降も同グループが関与したと見られる標的型攻撃や、脆弱性攻撃が継続的に観測されているという。 同グループでは、マルウェア「Datper」の感染活動を展開しているが、従来のドライブバイダウンロード攻撃から、メールによる標的型攻撃へシフト。添付ファイルを用いてマルウェアへ感染させようとしていた。 マルウェアそのものも進化しており、2018年2月以前であれば、データの送受信にハードコードされた固定のRC4
ラックは、救急対応サービスを提供する専門組織「サイバー救急センター」を運営しており、24時間態勢でサイバー攻撃被害への対応支援を行っています。 本情報は、セキュリティ修正プログラムの公開・適用前にサイバー攻撃を受けていたことが原因で、プログラムを適用した後も継続して遠隔操作ウイルスによる侵入を許した事案を踏まえて、組織内部の通信を棚卸し調査する必要性を注意喚起するものです。 2016年中にサイバー救急センターが調査依頼を受けた中で、遠隔操作ウイルスに侵入されてから数カ月、長いものでは2年を超える期間発見されなかった事案が確認されています。 このうちの何件かは、Sky株式会社が2016年12月21日に公開した「SKYSEA Client View」の脆弱性が悪用されたことが確認されています。被害に遭った組織は、「SKYSEA Client View」のセキュリティ修正プログラムが公開された後
お客様各位 「Windows 10 Creators Update」に関するお知らせ 2017年4月4日 Sky株式会社 4月11日(火)に Windows 10 の次期大型アップデート『Windows 10 Creators Update』の提供が開始されますが、SKYSEA Client View の対応予定時期は2017年5月頃を予定しております。 誠に恐れ入りますが、対応版がリリースされるまでの間、「Creators Update」の適用は控えていただきますよう、お願いいたします。 現時点で、次のような事象が発生することを確認しております。 【発生する事象】 SKYSEA Client View のサービスが起動できず、資産・ログの収集機能が正しく動作しません。 Windows 10 にサインインした際、デスクトップ画面が真っ黒な状態になる場合があります。 【対象バージョン】 Ve
スカイは同社のIT資産管理ツール「SKYSEA Client View」のセキュリティホールを悪用した攻撃が続いているという一部報道に反論した。同社によると、すでに対策済みの弱点で、ユーザーからは実際に情報が漏洩したという被害報告は受けていないという。 今回のセキュリティホールは、スカイの端末でIT資産管理ツール「SKYSEA Client View」に見つかったもの。グローバルIPアドレスが割り振られている端末で同製品を使っていると、外部から任意のコードが実行されてしまう。悪用されると、メールや議事録、開発中の製品といった情報などが外部に漏洩する恐れがある。 この弱点は昨年12月に発見済みのもので、対策のためのパッチや、セキュリティホールをふさいだ新バージョンはすでにスカイから提供済み。だが、それらの対策を取っていないユーザーを中心に依然として被害が続いていることをセキュリティ会社「Se
国内の1万余りの企業などに採用されているビジネス用ソフトの欠陥を悪用し、特定の企業を狙って機密情報を盗み出すサイバー攻撃が相次いでいることが情報セキュリティー会社の調査でわかりました。欠陥を修正するソフトも配布されていますが、今も攻撃は続いているということです。 このソフトは、組織内のパソコンの使用状況を監視するもので、会社側の説明では国内の1万余りの企業や自治体などで採用されています。ところが、去年6月以降、このソフトの欠陥を悪用してシステムに侵入するサイバー攻撃が相次いでいることが情報セキュリティー会社の調査でわかりました。それによりますと、重要インフラの関連メーカーなど複数の企業が繰り返し侵入され、開発中の製品の情報や会議の議事録、メールなどが盗み出されたということです。ソフトを開発した会社では去年12月に欠陥を公表して修正用のプログラムを配布し、情報セキュリティーの専門機関なども注
Skyは2016年4月18日、情報漏洩の防止に注力したクライアント管理ソフトの新版「SKYSEA Client View Ver.11.1」(画面)を販売開始した。新版では、BitLockerで暗号化したドライブの回復キーを収集して管理する機能を追加したほか、USBデバイスの最終利用ユーザーなどを部署ごとに管理できるようにした。 SKYSEA Client Viewは、社員が使うクライアントPCやモバイル端末の状態を一元管理するソフト(関連記事:「マイナンバー情報は管理者にも見せない」、Skyのクライアント管理ソフト次期版の目玉機能を披露)。管理対象に専用のエージェントソフトをインストールして使う。システム管理者向けの運用管理ソフトでありながら、GUIの操作性やヘルプファイルを重視して、マニュアルなしでも使えることを目指している。 インベントリー管理/ソフトウエア配布(システム情報やインス
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く