1月第3週、NISTセキュリティ脆弱性報告

UNITED STATES COMPUTER EMERGENCY READINESS TEAM

US-CERTは1月20日(米国時間)、1月の第3週に発表され米国立標準技術研究所(NIST)の脆弱性対策データベース(NVD)に登録された脆弱性のサマリを「Bulletin (SB14-020) - Vulnerability Summary for the Week of January 13, 2014」として公開した。セキュリティ脆弱性は高、中、低の3つに分けられている。使用しているソフトウェアが該当していないかチェックと、該当している場合には対策が推奨される。

【重要度：高】

adobe -- adobe_air
adobe -- acrobat
atmail -- atmail
brian_cabunac -- browser_to_email_phone_message_system
cisco -- secure_access_control_system
cisco -- rvs4000
conceptronic -- c54apm
csp_mysql_user_manager_project -- csp_mysql_user_manager
google -- chrome
juniper -- junos
juniper -- srx100
lorex_technology -- edge+_lh320_firmware
microsoft -- office_compatibility_pack
microsoft -- windows_7
openwebanalytics -- open_web_analytics
oracle -- hyperion_interactive_reporting
oracle -- fusion_middleware
oracle -- jdk
oracle -- javafx
oracle -- jdk
redhat -- cloudforms_management_engine
sierrawireless -- airlink_mp_at&t
vasthtml -- forumpress
wellintech -- kingalarm&event

【重要度：中】

allegrosoft -- rompager
aokitaka -- zip_with_pass
apache -- xml_security_for_java
apache -- cloudstack
atmail -- atmail
cagintranetworks -- getsimple_cms
cgene -- security_file_manager
cisco -- webex_meetings_server
cisco -- secure_access_control_system
cisco -- unified_ip_phone_9951
cisco -- secure_access_control_system
cisco -- unity_connection
cisco -- identity_services_engine_software
cisco -- jabber
cisco -- secure_access_control_system
conceptronic -- cipcamptiwl_1.0_firmware
fedoraproject -- fedora
google -- chrome
horde -- kronolith_h4
ibm -- websphere_application_server
icinga -- icinga
juniper -- junos
libpng -- libpng
libreswan -- libreswan
mcafee -- vulnerability_manager
memcached -- memcached
microsoft -- dynamics_ax
mightymess -- soundcloud_is_gold
mysql -- mysql
nagios -- nagios
novell -- opensuse
oracle -- supply_chain_products_suite
oracle -- sunos
oracle -- database_server
oracle -- mysql
oracle -- fusion_middleware
oracle -- javafx
oracle -- peoplesoft_products
oracle -- sunos
oracle -- supply_chain_products_suite
oracle -- fusion_middleware
oracle -- supply_chain_products_suite
oracle -- mysql
oracle -- jdk
oracle -- peoplesoft_products
oracle -- jdk
oracle -- mysql
oracle -- javafx
oracle -- jdk
oracle -- supply_chain_products_suite
oracle -- jdk
oracle -- fusion_middleware
oracle -- jdk
oracle -- peoplesoft_products
oracle -- jdk
oracle -- hyperion
oracle -- jdk
oracle -- siebel_crm
oracle -- supply_chain_products_suite
oracle -- fusion_middleware
oracle -- jdk
oracle -- database_server
oracle -- supply_chain_products_suite
oracle -- peoplesoft_products
oracle -- javafx
oracle -- peoplesoft_products
oracle -- ilearning
oracle -- fusion_middleware
oracle -- peoplesoft_products
oracle -- supply_chain_products_suite
oracle -- fusion_middleware
oracle -- jdk
oracle -- virtualization_secure_global_desktop
oracle -- jdk
oracle -- peoplesoft_products
oracle -- mysql
oracle -- supply_chain_products_suite
oracle -- peoplesoft_products
rick_mead -- media_library_categories
sixapart -- movabletype
skyarts -- neofiler
sun -- sunos
vasthtml -- forumpress
vessio -- netbill
wellintech -- kingalarm&event
xyzscripts -- newsletter_manager
yuichiro_okuyama -- tetra_filer

【重要度：低】

cisco -- libsrtp
ibm -- websphere_application_server
isc -- bind
juniper -- junos
memcached -- memcached
mysql -- mysql
oracle -- database_server
oracle -- fusion_middleware
oracle -- supply_chain_products_suite
oracle -- sunos
oracle -- vm_virtualbox
oracle -- siebel_crm
oracle -- supply_chain_products_suite
oracle -- peoplesoft_products
oracle -- fusion_middleware
oracle -- vm_virtualbox
oracle -- mysql
oracle -- supply_chain_products_suite
sun -- sunos
vasco -- identikey_authentication_server

1月第3週に発表されたセキュリティ脆弱性を抱えたソフトウェアの数は多い傾向が見られる。先に発表されたサマリに引き続きCiscoプロダクトがエントリしているほか、Oracleのプロダクトが大量に列挙されている。広く使われているソフトウェアが多数掲載されており、該当するプロダクトを使っている場合には適切なバージョンへのアップグレードが推奨される。