JPCERT コーディネーションセンター

SKYSEA Client View の脆弱性 (CVE-2016-7836) に関する注意喚起

各位

JPCERT-AT-2016-0051
JPCERT/CC
2016-12-22(新規)
2017-03-08(更新)

JPCERT/CC Alert 2016-12-22


SKYSEA Client View の脆弱性 (CVE-2016-7836) に関する注意喚起

https://www.jpcert.or.jp/at/2016/at160051.html


I. 概要

Sky株式会社から SKYSEA Client View に関する脆弱性の情報(CVE-2016-7836) が公開されました。SKYSEA Client View がインストールされている端末機において、特定の環境下で、リモートからの攻撃によって任意のコードが実行される可能性があります。脆弱性の詳細については、Sky株式会社の情報を確認してください。

【重要】グローバルIPアドレス環境で運用されている場合の注意喚起(CVE-2016-7836)
http://www.skyseaclientview.net/news/161221/

端末機に導入されている SKYSEA Client View のエージェントプログラムには、管理機から指令を受けて、ファイルの受信やプログラムの実行を行う機能があります。本機能において、管理機と端末機との TCP 通信における認証処理に脆弱性が存在し、管理機を装った外部の機器から受けた不正なコードが実行される可能性があります。なお、Sky株式会社によると、本脆弱性を悪用した攻撃活動が観測されているとのことです。

** 更新: 2017年 3月 8日追記 ****************
2017年 3月 8日、Sky株式会社は、本脆弱性の対策に関する情報を更新し、対策の実施が呼びかけられています。本脆弱性を悪用した攻撃が、引き続き観測されており、JPCERT/CC でも攻撃に関する報告を受けています。本製品の利用者は、早期のアップデートをお勧めします。

SKYSEA Client View アップデートのお願いと最新版リリースのご案内
http://www.skygroup.jp/security-info/170308.html
**************************************************


II. 対象

対象となる製品とバージョンは以下の通りです。

- SKYSEA Client View Ver.11.221.03 およびそれ以前

これらの製品が、以下の全ての条件に該当する場合、本脆弱性の影響を受けます。

- 端末機において、グローバル IP アドレスを割り当てている
- 端末機において、「SKYSEA Client View」が通信に使用している
ポートをブロックしていない


III. 対策

SKYSEA Client View を以下の最新バージョンに更新してください。

- SKYSEA Client View Ver.11.300.08h

また、Sky株式会社から対策パッチが提供されています。SKYSEA ClientView が導入されている端末(マスターサーバー、管理機、端末機)へ対策パッチを適用してください。

保守契約ユーザ用 Web サイト
https://www.skyseaclientview.net/scv_sp/d/?l=news1557

** 更新: 2017年 3月 8日追記 ****************
2017年 3月 6日、Sky株式会社から、TCP 通信の接続認証の改善などの更なるセキュリティ強化を施したバージョンがリリースされています。詳細は、Sky株式会社の情報を参照してください。

- SKYSEA Client View Ver.11.400.07o

Sky株式会社からは、本脆弱性の対策として次のいずれかを実施することが呼びかけられています。

- Ver.11.300.08h または Ver.11.400.07o にアップデートする
- 対策パッチを適用する
**************************************************


IV. 参考情報

Sky株式会社
【重要】グローバルIPアドレス環境で運用されている場合の注意喚起(CVE-2016-7836)
http://www.skyseaclientview.net/news/161221/

JVNVU#84995847
SKYSEA Client View において任意のコードが実行可能な脆弱性
https://jvn.jp/jp/JVN84995847/

@Police
ソフトウェアのぜい弱性に関する注意喚起について
https://www.npa.go.jp/cyberpolice/detect/pdf/20161222.pdf

** 更新: 2017年 3月 8日追記 ****************
Sky株式会社
SKYSEA Client View アップデートのお願いと最新版リリースのご案内
http://www.skygroup.jp/security-info/170308.html
**************************************************


今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。

改訂履歴2016-12-22 初版2017-03-08 「I. 概要」、「III. 対策」、「IV. 参考情報」の修正

==============================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
Email: ww-info@jpcert.or.jp WWW: https://www.jpcert.or.jp/
TEL: 03-3518-4600 FAX: 03-3518-4602
Topへ
最新情報(RSSメーリングリストTwitter