JPCERT コーディネーションセンター

安全・安心なIT社会のための、国内・国際連携を支援する

お問い合わせ 採用情報 サイトマップ English

Home > 情報提供 > 注意喚起 > 2016 > SKYSEA Client View の脆弱性 (CVE-2016-7836) に関する注意喚起

最終更新: 2016-12-22

SKYSEA Client View の脆弱性 (CVE-2016-7836) に関する注意喚起


各位

                                                   JPCERT-AT-2016-0051
                                                             JPCERT/CC
                                                            2016-12-22

                  <<< JPCERT/CC Alert 2016-12-22 >>>

       SKYSEA Client View の脆弱性 (CVE-2016-7836) に関する注意喚起

            https://www.jpcert.or.jp/at/2016/at160051.html


I. 概要

  Sky株式会社から SKYSEA Client View に関する脆弱性の情報
(CVE-2016-7836) が公開されました。SKYSEA Client View がインストールさ
れている端末機において、特定の環境下で、リモートからの攻撃によって任意
のコードが実行される可能性があります。脆弱性の詳細については、Sky株
式会社の情報を確認してください。

   【重要】グローバルIPアドレス環境で運用されている場合の注意喚起(CVE-2016-7836)
    http://www.skyseaclientview.net/news/161221/

  端末機に導入されている SKYSEA Client View のエージェントプログラムに
は、管理機から指令を受けて、ファイルの受信やプログラムの実行を行う機能
があります。本機能において、管理機と端末機との TCP 通信における認証処理
に脆弱性が存在し、管理機を装った外部の機器から受けた不正なコードが実行
される可能性があります。なお、Sky株式会社によると、本脆弱性を悪用し
た攻撃活動が観測されているとのことです。


II. 対象

  対象となる製品とバージョンは以下の通りです。

  - SKYSEA Client View Ver.11.221.03 およびそれ以前

  これらの製品が、以下の全ての条件に該当する場合、本脆弱性の影響を受けます。

  - 端末機において、グローバル IP アドレスを割り当てている
  - 端末機において、「SKYSEA Client View」が通信に使用している
    ポートをブロックしていない


III. 対策

  SKYSEA Client View を以下の最新バージョンに更新してください。

  - SKYSEA Client View Ver.11.300.08h
  
  また、Sky株式会社から対策パッチが提供されています。SKYSEA Client
View が導入されている端末(マスターサーバー、管理機、端末機)へ対策パ
ッチを適用してください。

    保守契約ユーザ用 Web サイト
    https://www.skyseaclientview.net/scv_sp/d/?l=news1557


IV. 参考情報

    Sky株式会社
    【重要】グローバルIPアドレス環境で運用されている場合の注意喚起(CVE-2016-7836)
    http://www.skyseaclientview.net/news/161221/

    JVNVU#84995847
    SKYSEA Client View において任意のコードが実行可能な脆弱性
    https://jvn.jp/jp/JVN84995847/

    @Police
    ソフトウェアのぜい弱性に関する注意喚起について
    https://www.npa.go.jp/cyberpolice/detect/pdf/20161222.pdf


  今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。

======================================================================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
Email: ww-info@jpcert.or.jp    WWW: https://www.jpcert.or.jp/
TEL: 03-3518-4600  FAX: 03-3518-4602

Topへ

CSIRTマテリアル
STOP!!パスワード使い回し!!キャンペーン2016
CSIRTマテリアル
Follow jpcert on Twitter
blog_banner_english