【重要】ASP.NET Coreの脆弱性（CVE-2025-55315）に関する注意喚起

2025年11月14日
Ｓｋｙ株式会社

平素より弊社商品をご愛顧いただき、誠にありがとうございます。
弊社商品「SKYSEA Client View」の一部オプション機能のサーバーに内包されているASP.NET Coreに対して、脆弱性が確認されました。

本脆弱性の対策として、保守契約ユーザー用Webサイト（https://sp.skyseaclientview.net/topics/detail_3169.html）にて、対策済みバージョンのASP.NET Coreにアップデートするための手順をご提供しています。
お手数をおかけいたしますが、対策済みバージョンのASP.NET Coreをインストールいただけますようお願いいたします。

影響を受けるプログラムの詳細は以下のとおりです。

CVE 識別番号（CVE-ID）	CVE-2025-55315
製品	SKYSEA Client View
対象バージョン	申請・承認ワークフローシステム Ver.20.300.12k ～ 21.000.12k ファイル受渡しシステム Ver.19.100.11g ～ 21.000.12k モバイル情報収集サーバー Ver.18.000.15o ～ 21.000.12k
対象プログラム	申請・承認ワークフローシステム＜オプション＞ファイル受渡しシステム＜オプション＞モバイル情報収集サーバー＜オプション＞ ※SKYSEA Client View for MDM（iPhone/iPad対応）をご利用のお客様が対象
CVSS 3.0スコア	9.9

本脆弱性に関する情報は、以下の保守契約ユーザー用Webサイトでもご案内しております。

保守契約ユーザー用Webサイト
https://sp.skyseaclientview.net/topics/detail_3169.html
※ログインには、ユーザーIDとパスワードが必要です。

Ver.19.300.09h 以前のバージョンをご利用の場合について
ファイル受渡しシステム、モバイル情報収集サーバーの「Ver.19.300.09h 以前」の環境では、ASP.NET Core Ver.6.0系を利用しておりますが、これらのバージョンにはMicrosoft社から対策済みのモジュールが提供されておりません。
対策済みバージョンの ASP.NET Core を内包したVer.21.001.01a のアップデートモジュールを提供しておりますので、Ver.21.001.01a へアップデートいただけますようお願いいたします。

保守契約ユーザー用Webサイトにて公開している過去バージョンのインストーラーにおいても、本問題への対策を行いました。
上記の機能に関するインストーラーをお手元にダウンロードされている場合は、ファイルの差し替えをお願いいたします。

ご利用の皆さまには大変ご迷惑をおかけいたしますが、何とぞよろしくお願いいたします。

記載されている会社名、商品名は、各社の登録商標または商標です。
本文中に記載されているテキストおよび画像（写真、イラスト等）の一部または全部を改変することは、いかなる理由、形態を問わず禁じます。
掲載されている情報は、発表日現在のものです。その後予告なしに変更されることがありますので、あらかじめご了承ください。

News & Topics 一覧へ