お客様各位
平素は、弊社たよれーるサービスをご利用いただき、誠にありがとうございます。
この度 Sky株式会社より「SKYSEA Client View」の一部のバージョンがインストールされている端末において、「権限昇格の脆弱性」に関する注意喚起(CVE-2020-5617)が公開されています。
■概要
SKYSEA Client View の一部バージョンに権限昇格の脆弱性が存在します。
この脆弱性を悪用された場合には、コンピューターがシステム権限で任意のコードを実行される
可能性があります。
※外部からリモート実行されるような問題ではございません。
また、本脆弱性を突いた攻撃の報告は、現時点でSKY株式会社には入っていないとの報告を
受けております。
■対策
修正モジュールにつきましては、以下のサイトより提供されております。
SKYSEA保守契約ユーザー用Webサイト
トピックス
https://sp.skyseaclientview.net/topics/detail_2092.html
※ログインには、ユーザーIDとパスワードが必要です。
■脆弱性(CVE-2020-5617)に関するFAQ
本件に関するFAQは、以下をご参照ください。
https://sp.skyseaclientview.net/faq/detail_875.html
※ログインには、ユーザーIDとパスワードが必要です。
Sky株式会社から、外部よりリモート実行される危険性はないとの連絡がございますが、
上記 SKYSEA保守契約ユーザー用Webサイトに掲載の修正モジュール適用をご検討いただけますようお願いいたします。
お手数をおかけいたしますがよろしくお願いいたします。
たよれーるコンタクトセンター
■影響を受けるプログラムの詳細は以下のとおりです。