2022年4月28日
Sky株式会社
平素より弊社商品をご愛用いただき、誠にありがとうございます。
弊社商品「SKYSEA Client View」がインストールされている各サーバーおよび端末機に内包されているOpenSSLに対して、複数の脆弱性が確認されました。
この脆弱性により無限ループが引き起こされる可能性があり、万が一、こちらに該当した場合はSKYSEA Client Viewで通信不良が発生する可能性があります。その場合も、資産情報の収集や操作ログの生成、アラート制御などは端末機内で動作しているためSKYSEA Client Viewに影響はありません。
本脆弱性の対策として、保守契約ユーザー用Webサイト(https://sp.skyseaclientview.net/topics/detail_2407.html)にて、本脆弱性対応済みの「OpenSSL 1.1.1n」にアップデートするための修正モジュールを提供しています。お手数をおかけいたしますが修正モジュールをご適用いただくか、下記対象バージョンより新しいバージョンにアップデートを実施いただきますようお願いいたします。
影響を受けるプログラムの詳細は、以下のとおりです。
CVE識別番号(CVE-ID) | CVE-2022-0778 |
---|---|
製品 | SKYSEA Client View |
対象バージョン | ~ Ver.17.200.06l |
対象プログラム | 各種サーバー、端末機(Mac端末機も含む) ※HTTPゲートウェイサーバー(Windows / Linux)、Linux端末機のみ対象外 |
CVSS 3.0スコア | 7.5 |
修正モジュールについては、以下の保守契約ユーザー用Webサイトより提供しております。
保守契約ユーザー用Webサイト
https://sp.skyseaclientview.net/topics/detail_2407.html
※ログインには、ユーザーIDとパスワードが必要です。
ご利用の皆さまにはご迷惑をおかけしますが、何とぞよろしくお願いいたします。
(参考文献)
https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-001476.html