2016年12月21日に公開されたSKYSEA Client Viewの脆弱性を突いた攻撃が確認され、Skyはまだアップデートを行っていないユーザに早急にアップデートするよう呼び掛けている。
昨年12月に確認されたのは認証処理に関する脆弱性「CVE-2016-7836」で、SKYSEA Client View Ver.11.221.03とそれ以前のバージョンで、グローバルIPアドレスで運用し、かつSKYSEA Client Viewが使用している通信ポートをブロックしていない環境において、組織外のサーバーから不正なパケットを受信する。この脆弱性が悪用されると、遠隔から任意のコードを実行される恐れがあるとして、同社はVer.11.300.08hを公開していた。この脆弱性に対し、現在もこの脆弱性を突いた攻撃が引き続き確認されており、早急にSKYSEA Client View 11.300.08h又はSKYSEA Client View 11.400.07oへのアップデートか、セキュリティパッチSKYSEA Client View 修正モジュール(~Ver.11.221.03)の適用を行うよう呼び掛けている。
