「SKYSEA Client View」に脆弱性、更新適用を – すでに攻撃が発生 [ #cloud ]

Skyの資産管理製品「SKYSEA Client View」に外部よりコードが実行可能となる脆弱性が含まれていることがわかった。すでに攻撃も確認されており、同社や関連機関ではアップデートを呼びかけている。同製品のクライアント向けエージェントに、認証処理に関する脆弱性「CVE-2016-7836」が含まれていることが判明したもの。「同11.221.03」および以前のバージョンに影響がある。

http://www.security-next.com/076947

Comments are closed.