UNITED STATES COMPUTER EMERGENCY READINESS TEAM

US-CERTは2014年に入ってから初となる1月の第2週に発表され米国立標準技術研究所(NIST)の脆弱性対策データベース(NVD)に登録された脆弱性のサマリを「Bulletin (SB14-013) - Vulnerability Summary for the Week of January 6, 2014」として公開した。セキュリティ脆弱性は高、中、低の3つに分けられている。使用しているソフトウェアが該当していないかチェックと、該当している場合には対策が推奨される。]

【重要度:高】

  • conceptronic -- c54apm
  • cynthia_fridsma -- horizon_quick_content_management_system
  • devscripts_devel_team -- devscripts
  • google -- picasa
  • graphviz -- graphviz
  • hp -- storage_data_protector
  • ibm -- atlas_ediscovery_process_management
  • libreswan -- libreswan
  • naxtech -- cms_afroditi
  • qnap -- qts
  • real -- realplayer
  • symantec -- endpoint_protection
  • synology -- diskstation_manager
  • x -- libxfont
  • xen -- xen

【重要度:中】

  • 7mediaws -- edutrac
  • amberdms -- amberdms_billing_system
  • anthony_mills -- s3_video
  • aphpkb -- aphpkb
  • askapache -- firefox_adsense
  • cisco -- secure_access_control_system
  • cisco -- context_directory_agent
  • cisco -- adaptive_security_appliance
  • cisco -- context_directory_agent
  • cisco -- adaptive_security_appliance
  • cisco -- context_directory_agent
  • cisco -- unified_communications_manager
  • cisco -- unified_ip_phone_9951
  • cisco -- secure_access_control_system
  • cisco -- unity_connection
  • codiad -- codiad
  • conceptronic -- c54apm
  • cynthia_fridsma -- horizon_quick_content_management_system
  • dotnetblogengine -- blogengine.net
  • ecava -- integraxor
  • foliovision -- foliopress_wysiwyg
  • freerdp_project -- freerdp
  • google -- chrome
  • hansotools -- hanso_playerools
  • ibm -- atlas_ediscovery_process_management
  • libreswan -- libreswan
  • linux -- linux_kernel
  • mybb -- mybb
  • openssl -- openssl
  • openstack -- havana
  • opsview -- opsview
  • phusion -- passenger
  • recommend_to_a_friend_project -- recommend_to_a_friend
  • seagate -- blackarmor_nas_220
  • sixapart -- movabletype
  • symantec -- endpoint_protection
  • technicolor -- tc7200
  • umn -- mapserver
  • wallpaperscript -- wallpaperscript
  • web2ldap -- web2ldap
  • westerndeal -- advanced_dewplayer
  • xen -- xen

【重要度:低】

  • amberdms -- amberdms_billing_system
  • apache -- libcloud
  • hp -- linux_imaging_and_printing_project
  • mantisbt -- mantisbt
  • puppetlabs -- puppet
  • redhat -- libvirt

重要度が高いと分類されているソフトウェアの中には一般的に広く使われているものもある。年末年始はセキュリティ脆弱性を利用した攻撃が発生しやすくヒューマンエラーも起こりやすい。該当するソフトウェアを使用している場合には修正済みバージョンへのアップデートが推奨される。