-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 各位 JPCERT-AT-2016-0051 JPCERT/CC 2016-12-22(新規) 2017-03-08(更新) <<< JPCERT/CC Alert 2016-12-22 >>> SKYSEA Client View の脆弱性 (CVE-2016-7836) に関する注意喚起 https://www.jpcert.or.jp/at/2016/at160051.html I. 概要 Sky株式会社から SKYSEA Client View に関する脆弱性の情報 (CVE-2016-7836) が公開されました。SKYSEA Client View がインストールさ れている端末機において、特定の環境下で、リモートからの攻撃によって任意 のコードが実行される可能性があります。脆弱性の詳細については、Sky株 式会社の情報を確認してください。 【重要】グローバルIPアドレス環境で運用されている場合の注意喚起(CVE-2016-7836) http://www.skyseaclientview.net/news/161221/ 端末機に導入されている SKYSEA Client View のエージェントプログラムに は、管理機から指令を受けて、ファイルの受信やプログラムの実行を行う機能 があります。本機能において、管理機と端末機との TCP 通信における認証処 理に脆弱性が存在し、管理機を装った外部の機器から受けた不正なコードが実 行される可能性があります。なお、Sky株式会社によると、本脆弱性を悪用 した攻撃活動が観測されているとのことです。 ** 更新: 2017年 3月 8日追記 ****************************************** 2017年 3月 8日、Sky株式会社は、本脆弱性の対策に関する情報を更新し、 対策の実施が呼びかけられています。本脆弱性を悪用した攻撃が、引き続き観 測されており、JPCERT/CC でも攻撃に関する報告を受けています。本製品の利 用者は、早期のアップデートをお勧めします。 SKYSEA Client View アップデートのお願いと最新版リリースのご案内 http://www.skygroup.jp/security-info/170308.html ********************************************************************** II. 対象 対象となる製品とバージョンは以下の通りです。 - SKYSEA Client View Ver.11.221.03 およびそれ以前 これらの製品が、以下の全ての条件に該当する場合、本脆弱性の影響を受けます。 - 端末機において、グローバル IP アドレスを割り当てている - 端末機において、「SKYSEA Client View」が通信に使用している ポートをブロックしていない III. 対策 SKYSEA Client View を以下の最新バージョンに更新してください。 - SKYSEA Client View Ver.11.300.08h また、Sky株式会社から対策パッチが提供されています。SKYSEA Client View が導入されている端末(マスターサーバー、管理機、端末機)へ対策パ ッチを適用してください。 保守契約ユーザ用 Web サイト https://www.skyseaclientview.net/scv_sp/d/?l=news1557 ** 更新: 2017年 3月 8日追記 ****************************************** 2017年 3月 6日、Sky株式会社から、TCP 通信の接続認証の改善などの更 なるセキュリティ強化を施したバージョンがリリースされています。 詳細は、Sky株式会社の情報を参照してください。 - SKYSEA Client View Ver.11.400.07o Sky株式会社からは、本脆弱性の対策として次のいずれかを実施すること が呼びかけられています。 - Ver.11.300.08h または Ver.11.400.07o にアップデートする - 対策パッチを適用する ********************************************************************** IV. 参考情報 Sky株式会社 【重要】グローバルIPアドレス環境で運用されている場合の注意喚起(CVE-2016-7836) http://www.skyseaclientview.net/news/161221/ JVNVU#84995847 SKYSEA Client View において任意のコードが実行可能な脆弱性 https://jvn.jp/jp/JVN84995847/ @Police ソフトウェアのぜい弱性に関する注意喚起について https://www.npa.go.jp/cyberpolice/detect/pdf/20161222.pdf ** 更新: 2017年 3月 8日追記 ****************************************** Sky株式会社 SKYSEA Client View アップデートのお願いと最新版リリースのご案内 http://www.skygroup.jp/security-info/170308.html ********************************************************************** 今回の件につきまして当方まで提供いただける情報がございましたら、ご連 絡ください。 改訂履歴 2016-12-22 初版 2017-03-08 「I. 概要」、「III. 対策」、「IV. 参考情報」の修正 ====================================================================== 一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC) Email: ww-info@jpcert.or.jp WWW: https://www.jpcert.or.jp/ TEL: 03-3518-4600 FAX: 03-3518-4602 -----BEGIN PGP SIGNATURE----- iQEcBAEBCAAGBQJYv6K6AAoJEDF9l6Rp7OBI1wYIAKuZikGRrdERy0NREFrSsKKd 0c6zV0uVvFg4c2NbaAZXqOsCX+h6BrTLDVQ1uoDEYFu4QEZhCvRu/tN3TgvXNNUV oTW4Q1+eYCM1/jckYYb2cRtww/Y8E530L1ZC6xxLVbr5RZQp4/U3SC8Jyl+NPI8a S5lJxFSJF0MDbEqn5hDYPd1FwufyH30sxqEQr6eRwIn+hg3DLYbrxL6P90Ku/K65 fARO8P6QtRi3JlNDL/D+F5C5+3dAvyn+p/TlL65X17BKTkw6okUarZfMBJMWa2DB 1cCcATY0w4w/R5csnmZClbv0G2mPG1XuxPF2HTLrNKeln4QRu8x0JQc7ORkno+g= =w8os -----END PGP SIGNATURE-----