ソフトウェアのぜい弱性に関する注意喚起について
2016年12月22日
不正なプログラムが実行されるおそれのあるぜい弱性を把握しています。
システム管理者は、早急にぜい弱性対策を実施することを推奨します。
- ソフトウェアのぜい弱性の概要について
Sky株式会社のIT資産管理用ソフトウェア「SKYSEA Client View」が導入されている利用者端末について、
グローバルIPアドレスを割り当てている
同製品が通信に使用しているポートをブロックしていない
といった環境となっている場合において、組織外の機器からの不正な指令を実行する事例が確認されている旨、同社が公表しています。
同社によれば、利用者端末に導入されている「SKYSEA Client View」には、管理端末からの指令を受けて、ファイルの受信やプログラムの実行を行う機能があるところ、管理端末と利用者端末との接続時の認証に問題があり、管理端末を装った偽の機器から受けた指令を実行してしまうぜい弱性が存在します。
このぜい弱性により、不正なプログラムが実行されるおそれがあります。
- 推奨する対策
Sky株式会社が提供する対策パッチをダウンロードし、当該ソフトウェアが導入されている全ての端末において適用してください。
また、ウイルス対策ソフトを導入し、最新の状態に維持してください。
○ 関連情報
【Sky株式会社】
【警察庁セキュリティポータルサイト@police】