グローバルIPアドレス環境で運用されている場合の注意喚起(CVE-2016-7836)|セキュリティ・脆弱性について|Sky株式会社
平素より、当サイトをご利用いただき、誠にありがとうございます。 SKYSEA Client View のエージェントがインストールされている端末に関して、グローバルIPアドレスを割り当てられており、かつSKYSEA Client View が使用している通信ポートをブロックしていない環境にて、組織外のサーバーから不正なパケットを受信する事例が確認されています。 当該環境でご運用のお客様に対して、保守契約ユーザー用Webサイトにて、対策パッチをご提供しております。お手数をおかけいたしますがご適用のほどお願いいたします。 保守契約ユーザー用Webサイト https://www.skyseaclientview.net/scv_sp/d/?l=news1557 現在の出荷バージョンであるVer.11.3(Ver.11.300.08h)では、上記対策パッチは適用済みですので改めてご適用いただく必要
JVN#84995847: SKYSEA Client View において任意のコードが実行可能な脆弱性
Sky株式会社が提供する SKYSEA Client View は、IT 資産管理用ツールです。SKYSEA Client View のエージェントプログラムには、管理機プログラムとの TCP 通信における認証処理に起因する任意のコードが実行可能な脆弱性が存在します。 なお、本脆弱性を使用した攻撃活動が観測されています。 遠隔の第三者によって、SKYSEA Client View のエージェントプログラムが任意の操作を実行させられる可能性があります。結果として、任意のコードを実行される可能性があります。 アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は、本脆弱性の対策版として SKYSEA Client View Ver.11.300.08h をリリースしています。 パッチを適用する 開発者が提供する情報をもとに、本脆弱性の対策パッチを適用してく
SKYSEA Client View の脆弱性 (CVE-2016-7836) に関する注意喚起
各位 JPCERT-AT-2016-0051 JPCERT/CC 2016-12-22(新規) 2017-03-08(更新) <<< JPCERT/CC Alert 2016-12-22 >>> SKYSEA Client View の脆弱性 (CVE-2016-7836) に関する注意喚起 https://www.jpcert.or.jp/at/2016/at160051.html I. 概要 Sky株式会社から SKYSEA Client View に関する脆弱性の情報 (CVE-2016-7836) が公開されました。SKYSEA Client View がインストールさ れている端末機において、特定の環境下で、リモートからの攻撃によって任意 のコードが実行される可能性があります。脆弱性の詳細については、Sky株 式会社の情報を確認してください。 【重要】グローバルIPアドレス環境で
ビジネス用ソフトの欠陥突くサイバー攻撃相次ぐ | NHKニュース
国内の1万余りの企業などに採用されているビジネス用ソフトの欠陥を悪用し、特定の企業を狙って機密情報を盗み出すサイバー攻撃が相次いでいることが情報セキュリティー会社の調査でわかりました。欠陥を修正するソフトも配布されていますが、今も攻撃は続いているということです。 このソフトは、組織内のパソコンの使用状況を監視するもので、会社側の説明では国内の1万余りの企業や自治体などで採用されています。ところが、去年6月以降、このソフトの欠陥を悪用してシステムに侵入するサイバー攻撃が相次いでいることが情報セキュリティー会社の調査でわかりました。それによりますと、重要インフラの関連メーカーなど複数の企業が繰り返し侵入され、開発中の製品の情報や会議の議事録、メールなどが盗み出されたということです。ソフトを開発した会社では去年12月に欠陥を公表して修正用のプログラムを配布し、情報セキュリティーの専門機関なども注
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
