yapud https://blog.hatena.ne.jp/yapud/ yet another pudding https://yapud.hatenablog.com/ 「SKYSEA Client View」において任意のコードが実行可能な脆弱性について(JVN#84995847)：IPA 独立行政法人 情報処理推進機構 管理大好き企業さんたちが喜んで必死に導入しているIT資産管理ツールですが、管理側からなんでもできるようにPCを支配下に置くような仕組みになっています。 エージェントと言われる小さなツールを使用者のPCに導入し、エージェント経由で命令を送り込みます。古いソフトのバージョンアップをしなさい、PC内の情報を取得しなさい、余計なアプリの実行を禁止しなさい、などなど。エージェントは管理者の権限で動きますからなんでもできます。 さてこういうツールはシェ… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fyapud.hatenablog.com%2Fentry%2F2016%2F12%2F22%2F000000" title="IT資産管理ツールはPCに対して何でもできるから乗っ取られたらヤバい - yet another pudding" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2016-12-22 00:00:00 rich https://yapud.hatenablog.com/entry/2016/12/22/000000 1.0 100%