「WE2C-SKYSEA」に搭載の「SKYSEA Client View」 における脆弱性について

日頃より弊社商品のご愛顧を賜り、誠にありがとうございます。

昨年12月21日 Sky株式会社よりSKYSEA Client Viewにおいて脆弱性の案内が行われました。弊社製品「WE2C-SKYSEA」に搭載されている「SKYSEA Client View」も、この案内の対象商品となります。

つきましては、本商品をご利用のお客様におかれましては、以下対処を行ってくださいますようお願いいたします。

Sky株式会社案内

グローバルIPアドレス環境で運用されている場合の注意喚起(CVE-2016-7836)
http://www.skyseaclientview.net/news/161221/

内容

「SKYSEA Client View」のエージェントがインストールされている端末に関して、グローバルIPアドレスを割り当てられており、かつSKYSEA Client View が使用している通信ポートをブロックしていない環境にて、組織外のサーバーから不正なパケットを受信する可能性のあることが確認されました。

また、今後プライベートIPアドレスのみが割り当てられているローカル環境におきましても、悪用され不正なパケットを受信する可能性もあります。

対処

最新バージョンへアップデートをお願いいたします。
※2017/2現在の最新バージョンはVer.11.3(Ver.11.300.08h)となります。

以下の「SKYSEA Client View保守契約ユーザー用Webサイト」より保守契約のユーザーID/パスワードにてログインし、最新のアップデートモジュールにてアップデートをおこなってください。

「SKYSEA Client View保守契約ユーザー用Webサイト」
http://www.skysea.jp/iod-ap/

お問い合わせ先

本件に関するご不明の点につきましては、下記へお問い合わせください。
※保守契約が終了しているなど、保守契約ユーザー用Webサイトへログインできない場合も、以下へお問合せください。

Sky株式会社インフォメーションダイヤル
【東京】03-5860-2622  【大阪】06-4807-6382
※受付時間9:30~17:30(土・日・祝ならびにSky株式会社の定める休業日を除く平日)

参考ページ

JVN 脆弱性対策情報ポータルサイト
https://jvn.jp/jp/JVN84995847/
このページのトップへ
PC版を表示