UNITED STATES COMPUTER EMERGENCY READINESS TEAM

US-CERTは6月9日(米国時間)、6月2日の週までに発表され米国立標準技術研究所(NIST)の脆弱性対策データベース(NVD)に登録された脆弱性のサマリを「Bulletin (SB14-160) - Vulnerability Summary for the Week of June 2, 2014 」として公開した。セキュリティ脆弱性は高、中、低の3つに分けられている。使用しているソフトウェアが該当していないかチェックと、該当している場合には対策が推奨される。

発表されたソフトウェアは次のとおり。

【重要度:高】

  • ajaydsouza -- contextual_related_posts
  • aten -- cn8000
  • copadata -- zenon_dnp3_ng_driver
  • corel -- paintshop_pro_x5
  • cososys -- endpoint_protector
  • dell -- powervault_ml6000
  • dleviet -- datalife_engine
  • emc -- documentum_digital_asset_manager
  • ericom -- accessnow_server
  • frontaccounting -- frontaccounting
  • fruux -- sabredav
  • getid3 -- getid3
  • ibm -- db2
  • ingy -- spoon
  • jochen_wiedmann -- html::ep
  • openstack -- neutron
  • owncloud -- owncloud
  • radiothermostat -- ct50
  • rom_walton -- boinc
  • samsung -- ipolis_device_manager
  • sensiolabs -- symfony
  • stephen_adkins -- app::context
  • videos_tube_project -- videos_tube
  • vmware -- vcenter_server_appliance
  • xen -- xen
  • xnau -- participants_database
  • xoops -- glossaire_module

【重要度:中】

  • a10networks -- advanced_core_operating_system
  • ajaydsouza -- contextual_related_posts
  • alex_kellner -- powermail
  • alfresco -- alfresco
  • apache -- tomcat
  • auracms -- auracms
  • bottomline -- transform_foundation_server
  • bufferapp -- digg_digg
  • cisco -- unified_communications_domain_manager
  • cogentdatahub -- cogent_datahub
  • copadata -- zenon_dnp3_ng_driver
  • corel -- quattro_pro_x6
  • dancer -- dancer
  • danielkorte -- nodeaccesskeys
  • debian -- dpkg
  • digital_zoom_studio -- video_gallery
  • dleviet -- datalife_engine
  • emc -- rsa_adaptive_authentication_hosted
  • getpixie -- pixie
  • gnu -- gnutls
  • huawei -- webui
  • ibm -- db2
  • ibm -- smart_analytics_system_7700
  • ibm -- websphere_service_registry_and_repository
  • ipswitch -- imail_server
  • mediawiki -- mediawiki
  • nero -- mediahome
  • openinfosecfoundation -- suricata
  • opennms -- opennms
  • openssl -- openssl
  • openstack -- keystone
  • owncloud -- owncloud
  • php -- php
  • redhat -- openstack
  • redhat -- sos
  • redhat -- enterprise_mrg
  • rom_walton -- boinc
  • simple_popup_project -- simple_popup
  • trend_micro -- interscan_messaging_security_virtual_appliance
  • trianglemicroworks -- scada_data_gateway
  • typo3 -- typo3
  • vmware -- fusion
  • webmin -- userwin
  • xen -- xen
  • zemanta -- related_posts
  • znc -- znc

【重要度:低】

  • david_bagley -- xlockmore
  • ibm -- sterling_control_center
  • jo_hasenau -- gridelements
  • newsignature -- addressfield_tokens
  • redhat -- enterprise_mrg
  • sendmail -- sendmail
  • trianglemicroworks -- scada_data_gateway
  • typo3 -- typo3

一覧に使用中のソフトウェアの名前が含まれている場合にはプロジェクトのサイトで最新の情報をチェックするとともに、セキュリティ脆弱性に対応する方法が公開されている場合には迅速に対処することが推奨される。脅威に対抗するにはソフトウェアを常に最新の状態に維持することが推奨されている。