2013年最終週、セキュリティ脆弱性報告(NIST弱性対策データベース)

US-CERTは1月6日(米国時間)、2013年最終週に発表され米国立標準技術研究所(NIST)の脆弱性対策データベース(NVD)に登録された脆弱性のサマリを「Bulletin (SB14-006) - Vulnerability Summary for the Week of December 30, 2013」として公開した。セキュリティ脆弱性は高、中、低の3つに分けられている。使用しているソフトウェアが該当していないかをチェックし、該当している場合には対策を検討してほしい。

【重要度：高】

• emc -- replication_manager
• esri -- arcgis
• hp -- application_information_optimizer
• ibm -- i
• irfanview -- irfanview
• microsoft -- internet_explorer
• op5 -- monitor
• openx -- openx_source
• realvnc -- realvnc
• synology -- diskstation_manager

【重要度：中】

• adtran -- netvanta_7060
• barebones -- bbedit
• cisco -- ios_xe
• cisco -- unified_presence_server
• cloudbees -- jenkins
• cybozu -- garoon
• fatfreecrm -- fat_free_crm
• hot -- hotbox_router
• hp -- service_manager
• jforum -- jforum
• joomla -- joomla!
• matrix42 -- service_store
• microsoft -- windows_movie_maker
• mislav_marohnic -- will_paginate
• nextdc -- onedc
• novell -- identity_manager_roles_based_provisioning_module
• ntp -- ntp
• op5 -- monitor
• openssl -- openssl
• projectforge -- projectforge
• ubnt -- unifi
• wordpress -- wordpress
• zend -- zendto
• zenphoto -- zenphoto

【重要度：低】

• emc -- watch4net
• esri -- arcgis
• hot -- hotbox_router
• projectforge -- projectforge

年末年始など長期休暇中には運用中のシステムがセキュリティ脆弱性を利用した攻撃を受ける危険性がある。年末年始に発表されたセキュリティ脆弱性に改めて注意するとともに、迅速な対応が必要といえる。