お客様各位

【重要】
DLLプリロードの脆弱性に関する注意喚起(CVE-2021-20616)

2021年1月12日
Sky株式会社

平素より、当サイトをご利用いただきありがとうございます。
弊社商品「SKYSEA Client View」をインストール(アンインストール)する実行ファイルに対して「DLLプリロードの脆弱性」が確認されました。
この脆弱性を悪用された場合には、インストール(アンインストール)の実行時に任意のコードを実行される可能性がございます。
本脆弱性の対策として、保守契約ユーザー用Webサイト(https://sp.skyseaclientview.net/topics/detail_2163.html)にて、修正モジュールの提供を行っております。
お手数をおかけいたしますが、ご適用いただきますようお願いいたします。
なお、外部からリモート実行されるような問題ではありません。また、本脆弱性を突いた攻撃の報告も現時点では、弊社に入っておりません。

影響を受けるプログラムの詳細は以下のとおりです。

CVE識別番号(CVE-ID) CVE-2021-20616
製品 SKYSEA Client View
対象バージョン Ver.1.020.05b~Ver.16.001.01g
対象プログラム
  • インストールディスク(電子納品開始以降はインストールデータ)
  • 部署情報付きインストーラー
  • アンインストーラー
※いずれもWindows OSが対象です。
CVSS 3.0スコア 7.8

修正モジュールについては、以下の保守契約ユーザー用Webサイトより提供しております。

■ 保守契約ユーザー用Webサイト
https://sp.skyseaclientview.net/topics/detail_2163.html
※ログインには、ユーザーIDとパスワードが必要です。

また、本件に関するFAQは以下をご覧ください。

■ 脆弱性(CVE-2021-20616)に関するFAQ
https://sp.skyseaclientview.net/faq/detail_882.html
※ログインには、ユーザーIDとパスワードが必要です。

ご利用の皆様にはご迷惑をおかけしますが、何卒よろしくお願いいたします。

掲載されている情報は、発表日現在のものです。その後予告なしに変更されることがありますので、あらかじめご了承ください。

ページのトップへ