Sky株式会社が提供する情報セキュリティツール「SKYSEA Client View」において、不正に権限を操作される可能性がる脆弱性が確認されました。
概要
Sky株式会社によると、SKYSEA Client Viewの一部のバージョンに権限昇格に関わる脆弱性が見つかったとのことで、もし悪用された場合使用するコンピュータ内の機密情報の窃取や遠隔操作などの被害を受ける可能性があるとのことです。
該当するバージョンは、Ver.12.200.12nから15.210.05fまでが対象で、SKYSEA Client Viewプログラムの各サーバーをはじめ、管理機、端末機、スタンドアロン端末機に影響が出るとのことです。
なお現時点で、当該脆弱性に関している実害は発生していないとのことで、全ユーザーに向け修正パッチの適用を呼びかけている。
| 【参考URL】 【重要】権限昇格の脆弱性に関する注意喚起(CVE-2020-5617) |