JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は8月3日(米国時間)、「JVN#25422698: SKYSEA Client View に権限昇格の脆弱性」において、Skyが提供しているIT資産管理ツールの「SKYSEA Client View」に権限昇格の脆弱性が存在すると伝えた。

対象の脆弱性を悪用されると、攻撃者によって機密情報の取得や改ざん、任意のコードの実行などが行われる危険性がある。脆弱性に関する詳細かSkyによる次のページにまとめられている。

【重要】権限昇格の脆弱性に関する注意喚起(CVE-2020-5617)|SKYSEA Client View|Sky

【重要】権限昇格の脆弱性に関する注意喚起(CVE-2020-5617)|SKYSEA Client View|Sky

対象となるのはSKYSEA Client Viewのバージョン12.200.12nから15.210.05fで、Windows OS向けのマスターサーバや管理機、端末機、スタンドアロン端末機のプログラムが影響を受けるとのこと。該当するプログラムがインストールされたPCでは、通常権限でログイン可能なユーザーによって、システム権限で任意のコード実行などが行われる危険性があるという。すでに開発元から修正モジュールの提供が開始されている。

今回報告された脆弱性の深刻度を表すCVSSv3スコアは7.8で、4段階中2番目に深刻とされる"重要"(Important)に分類されている。JPCERT/CCは、管理者およびユーザーに対し、開発会社の提供する情報を確認した上で必要に応じてアップデートを適用するように呼びかけている。