お客様各位
平素は、弊社たよれーるサービスをご利用頂き、誠にありがとうございます。
この度 Sky株式会社より
不適切なファイルアクセス権設定の脆弱性(CVE-2026-39454)
の情報が公開されています。
■SKYSEA保守契約ユーザー用Webサイト
https://sp.skyseaclientview.net/topics/detail_3286.html
※ログインには、ユーザーIDとパスワードが必要です。
以下、Sky社からの情報を掲示いたします。
----------------------------------------
■概要
SKYSEA Client View において、不適切なファイルアクセス権設定の脆弱性が確認され
ました。
管理者権限を持たない一般ユーザーによって、SKYSEA Client View のインストール
フォルダ内のファイルを改変されたり任意のファイルを設置されたりする可能性が
あります。
結果として、管理者権限で任意のコードを実行される可能性があります。
本脆弱性は、コンピューター内の実行プロセスに留まる脆弱性であることから
リモートで悪意のあるコードを実行させるようなものではございません。
また、悪用報告等もございません。
プログラムの稼働中には影響を受けないため、既に SKYSEA Client View を
インストール済みの端末への対処は不要です。
■CVE識別番号(CVE-ID)
CVE-2026-39454
■CVSSスコア
CVSS v4.0:8.5
CVSS v3.0:7.8
■対象バージョン
~ Ver.21.200.07j
■対象プログラム
・管理機
・端末機
・スタンドアロン端末機
・稼働監視端末機
・持込端末機
※いずれもWindows OSが対象です。
■FAQ
本件に関する FAQ は、以下をご参照ください。
脆弱性(CVE-2026-39454)に関する FAQ
https://sp.skyseaclientview.net/faq/detail_1160.html
■対策
本件の対策を含むアップデートモジュール(Ver.21.210.01f)ならびに、
修正モジュールのご提供を開始しております。
お手数をおかけいたしますが、Ver.21.210.01f以降へのアップデートを実施いただくか、
マスターサーバーにて修正モジュールを適用してください。また本対策の実施前に
作成された部署情報付きインストーラーを保有している場合には再作成を
お願いいたします。
※対象プログラムをインストールしている端末への修正モジュールの適用は不要です。
≪アップデートモジュール≫
» SKYSEA Client View Ver.21.210.01f アップデートモジュール ダウンロードページ
https://sp.skyseaclientview.net/download/detail_2118.html
≪修正モジュール≫
» 修正モジュール ダウンロードページ
https://sp.skyseaclientview.net/download/detail_2113.html
※修正モジュールは、
2026年4月20日現在のサポートバージョン(19.000.10g~21.200.07j)を
対象に提供しています。サポートが終了したバージョンをご利用の場合は、
恐れ入りますがバージョンアップをご検討ください。
» SKYSEA Client View のライフサイクルポリシーについて
https://sp.skyseaclientview.net/topics/detail_1815.html
ご迷惑をおかけし申し訳ございません。
----------------------------------------
Sky株式会社から、リモートで悪意のあるコードを実行させるようなものではないとの
情報がございますが、上記 SKYSEA保守契約ユーザー用Webサイトに掲載の
アップデートプログラムまたは、修正モジュールの適用をご検いただけますよう
お願いいたします。
