UNITED STATES COMPUTER EMERGENCY READINESS TEAM |
US-CERTは2月3日(米国時間)、1月の最終週に発表され米国立標準技術研究所(NIST)の脆弱性対策データベース(NVD)に登録された脆弱性のサマリを「Bulletin (SB14-034) - Vulnerability Summary for the Week of January 27, 2014」として公開した。セキュリティ脆弱性は高、中、低の3つに分けられている。使用しているソフトウェアが該当していないかチェックと、該当している場合には対策が推奨される。
発表されたソフトウェアは次のとおり。
【重要度:高】
- apple -- pages
- brion_vibber -- centralauth_extension
- drupal -- drupal
- enghouseinteractive -- ivr_pro
- eviware -- soapui
- ge -- intelligent_platforms_proficy_hmi%2fscada_cimplicity
- google -- chrome
- ibm -- tivoli_application_dependency_discovery_manager
- ibm -- global_security_kit
- ibm -- lotus_quickr_for_domino
- josh_fradley -- burden
- justsystems -- sanshiro
- openbsd -- openssh
- redhat -- certificate_system
- springsignage -- xibo
- tejimaya -- openpne
- xen -- xen
【重要度:中】
- baseurl -- yum
- bitweaver -- bitweaver
- checkpoint -- management_server
- checkpoint -- session_authentication_agent
- cisco -- video_surveillance_5000
- cisco -- secure_access_control_system
- cisco -- identity_services_engine
- cisco -- identity_services_engine_software
- cisco -- webex_meetings_server
- citrix -- gotomeeting
- civicrm -- civicrm
- courion -- access_risk_management_suite
- cybozu -- garoon
- dell -- kace_k1000_systems_management_appliance_software
- drupal -- drupal
- freedesktop -- poppler
- gapless_player -- simzip
- gitlab -- gitlab
- gomlab -- gom_media_player
- joomla -- com_jvcomment
- libreswan -- libreswan
- mcafee -- vulnerability_manager
- microsoft -- bing
- op5 -- monitor
- openswan -- openswan
- redhat -- certificate_system
- redhat -- enterprise_virtualization_manager
- redhat -- libvirt
- springsignage -- xibo
- springsource -- spring_framework
- tntnet -- cxxtools
- tntnet -- tntnet
- tripwire -- tripwire_enterprise
- webhive -- timeline
- xen -- xen
- yahoo -- toolbar
- zabbix -- zabbix
【重要度:低】
- almanah_project -- almanah
- apache -- hadoop
- apple -- cups
- cmu -- flite
- debian -- localepurge
- debian -- syncevolution
- debian -- axiom
- python -- rply
- python -- pyxdg
- redhat -- libvirt
- secunia -- csi_agent
- starbucks -- starbucks
一覧に使用中のソフトウェアの名前が含まれている場合にはプロジェクトのサイトで最新の情報をチェックするとともに、セキュリティ脆弱性に対応する方法が公開されている場合には迅速に対処することが推奨される。1月最終週のリストには日本のソフトウェアベンダの提供するソフトウェアも掲載されている。
サイバーセキュリティ最前線 第12回 TP-Link製ルーターを米国が禁止の可能性、シャープ製ルーター(ドコモ、KDDI、ソフトバンク)に脆弱性
