SkySea Client Viewの脆弱性に関して、パッチ適用前にマルウエアや攻撃者に侵入されている事例が、サイバー１１９で実際にあったとのことです。

このうちの何件かは、Sｋｙ株式会社が2016年12月21日に公開した「SKYSEA Client View」の脆弱性が悪用されたことが確認されています。被害に遭った組織は、「SKYSEA Client View」のセキュリティ修正プログラムが公開された後、これを即座に適用するなどセキュリティ対策は適切に行われていたにもかかわらず感染被害を受けていました。原因は、本脆弱性を悪用したサイバー攻撃が、セキュリティ修正プログラムの公開前に実行されていたことでした。これらの感染は、当該端末を外部に持ち出した際にグローバルIPでインターネットに接続したことで発生したと推測されます。つまり攻撃者は、当該ソフトを搭載し、インターネットに直接接続されている端末を探査し、侵入を図ったものと考えられます。このことから、当該ソフトを使用している組織で、外部に持ち出しグローバルIPでインターネット接続した端末が存在する場合は、セキュリティ修正プログラムを適用してセキュリティ対策を完了させていても、それ以前に侵入を許している危険性があることを考慮してください。

セキュリティ更新プログラム適用前に、遠隔操作ウイルスに感染していた事案に関して | セキュリティ対策のラック