UNITED STATES COMPUTER EMERGENCY READINESS TEAM |
US-CERTは3月31日(米国時間)、3月の第5週までに発表され米国立標準技術研究所(NIST)の脆弱性対策データベース(NVD)に登録された脆弱性のサマリを「Bulletin (SB14-090) - Vulnerability Summary for the Week of March 24th, 2014」として公開した。セキュリティ脆弱性は高、中、低の3つに分けられている。使用しているソフトウェアが該当していないかチェックと、該当している場合には対策が推奨される。
発表されたソフトウェアは次のとおり。
【重要度:高】
- adobe -- flash_player
- adobe -- acrobat_reader
- apache -- camel
- apple -- safari
- cisco -- ios
- gplhost -- domain_technologie_control
- ibm -- datacap_taskmaster_capture
- ibm -- lotus_protector_for_mail_security
- ibm -- security_appscan
- kingsoft -- office_2012
- linux -- linux_kernel
- maygion -- ip_camera_firmware
- microsoft -- office
- nuance -- pdf_reader
【重要度:中】
- barracudadrive -- barracudadrive
- cacti -- cacti
- christos_zoulas -- file
- cisco -- prime_security_manager
- dell -- sonicwall_network_security_appliance_2400
- emc -- rsa_bsafe
- flowplayer -- flowplayer_flash
- flowplayer -- flowplayer_html5
- gplhost -- domain_technologie_control
- ibm -- infosphere_biginsights
- ibm -- websphere_mq_internet_pass_thru
- ibm -- cognos_express
- ibm -- rational_clearcase
- ibm -- lotus_protector_for_mail_security
- icinga -- icinga
- ithoughts -- ithoughtshd
- linux -- linux_kernel
- maygion -- ip_camera_firmware
- mcafee -- cloud_single_sign_on
- mcafee -- asset_manager
- moodle -- moodle
- mozilla -- network_security_services
- openbsd -- openssh
- opensolution -- quick_cart
- openssl -- openssl
- owncloud -- owncloud
- php -- php
- redhat -- enterprise_linux
- rsa -- authentication_manager
- stunnel -- stunnel
- theforeman -- foreman
- trojita_project -- trojita
- videolan -- vlc_media_player
- virtualaccess -- gw6110a
- wysija_newsletters_project -- wysija_newsletters
【重要度:低】
- extplorer -- extplorer
- gplhost -- domain_technologie_control
- ibm -- data_protection
- ibm -- infosphere_biginsights
- ibm -- quickfile
- ibm -- netezza_performance_portal
- ibm -- lotus_protector_for_mail_security
- ithoughts -- ithoughtshd
- linux -- linux_kernel
- moodle -- moodle
- mozilla -- firefox
- openstack -- compute
一覧に使用中のソフトウェアの名前が含まれている場合にはプロジェクトのサイトで最新の情報をチェックするとともに、セキュリティ脆弱性に対応する方法が公開されている場合には迅速に対処することが推奨される。