Japan Computer Emergency Response Team Coordination Center |
JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は7月2日、「JPCERT コーディネーションセンター Weekly Report - 2014-07-02号」において6月22日から6月28日までに発表されたセキュリティ脆弱性に関する情報のサマリーを伝えた。該当するプロダクトを使用しておりまだ対策や修正を実施していない場合には、アップグレードや回避策の実施などの対策が推奨される。
取り上げられているソフトウェアは次のとおり。
- SpamTitan 6.04よりも前のバージョン
- Login rebuilder 1.2.0よりも前のバージョン
- Sophos Enterprise Console (SEC) バージョン5.1、5.2、5.2.1、5.2.1R2で管理されるSophos Disk Encryption 5.61
- Web給金帳 V3 Version 3.0.030よりも前のバージョン
一覧に使用中のソフトウェアの名前が含まれている場合には、ベンダやプロジェクトのサイトで最新の情報をチェックするとともに、セキュリティ脆弱性に対応する方法が公開されている場合には迅速に対処することが推奨される。本サマリーではPHP 5.5系と5.4系のセキュリティアップデート版がリリースされていることからアップデートするように推奨しているほか、今後サポートが終了するPHP 5.3系を使っている場合には5.4系または5.5系へ移行することも勧めている。