更新日:2016/12/27
掲載日:2016/12/21

重要 対策済

【重要】グローバル IP アドレス環境で運用されている場合の注意喚起(CVE-2016-7836)

この度、以下の問題が発見されましたのでお知らせいたします。
ご迷惑をおかけして誠に申し訳ございません。

問題

SKYSEA Client View のエージェントがインストールされている端末で、以下に記載する条件をすべて満たしている環境において、組織外のサーバーより不正なパケットを受信する事例が確認されております。
当該環境でご運用のお客様は、悪意あるプログラムが実行される恐れもございますので、下記に記載の対処をお願いいたします。

2016.12.27 追記
今後、プライベートIPアドレスのみが割り当てられているローカル環境におきましても、悪用され、不正なパケットを受信する可能性もありますので、SKYSEA Client View のエージェントが導入されている端末全てにパッチを適用いただく事を強く推奨いたします。

条件

以下、すべての条件を満たす環境で問題が発生します。

  • グローバル IP アドレスを割り当てている
  • SKYSEA Client View が使用している通信ポートをブロックしていない

2016.12.22 追記
対象端末はWindows OSに限ります。

2016.12.26 追記
本件に関する FAQ を公開いたしました。
脆弱性(CVE-2016-7836)に関する FAQ
※ ご質問事項は随時追加いたします

対処方法

下記の対処を実施いただくことで、不正なパケットを処理しないようにいたします。

※上記条件を満たしているかご不明な場合や、プライベート IP アドレス環境のみでご使用の場合におきましても、下記どちらかの対処を推奨いたします。


ご迷惑をおかけし申し訳ございません。

トップページ戻る
ページの先頭へ
お問い合わせ カタログダウンロード
セミナーのお申し込み