Japan Computer Emergency Response Team Coordination Center

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は8月13日、「JPCERT コーディネーションセンター Weekly Report - 2014-08-13号」において8月3日から8月9日までに発表されたセキュリティ脆弱性に関する情報のサマリーを伝えた。該当するプロダクトを使用しておりまだ対策や修正を実施していない場合には、アップグレードや回避策の実施などの対策が推奨される。

取り上げられているソフトウェアは次のとおり。

  • OpenSSL 1.0.1iよりも前のバージョン
  • OpenSSL 1.0.0n よりも前のバージョン
  • OpenSSL 0.9.8zbよりも前のバージョン
  • Wordpress 3.9.2よりも前のバージョン
  • Cisco IOS
  • Cisco IOS XE
  • Symantec Endpoint Protection クライアント 12.1 およびそれよりも前のバージョン
  • Symantec Endpoint Protection クライアント 11.0 およびそれよりも前のバージョン
  • Symantec Endpoint Protection 12.0 Small Business Edition およびそれよりも前のバージョン
  • Piwigo 2.6.3 およびそれよりも前のバージョン

一覧に使用中のソフトウェアの名前が含まれている場合には、ベンダやプロジェクトのサイトで最新の情報をチェックするとともに、セキュリティ脆弱性に対応する方法が公開されている場合には迅速に対処することが推奨される。今回のサマリにはPOS端末を狙ったマルウェアに関する説明も含められている。