UNITED STATES COMPUTER EMERGENCY READINESS TEAM

US-CERTは4月14日(米国時間)、4月7日の週までに発表され米国立標準技術研究所(NIST)の脆弱性対策データベース(NVD)に登録された脆弱性のサマリを「Bulletin (SB14-104) - Vulnerability Summary for the Week of April 7, 2014」として公開した。セキュリティ脆弱性は高、中、低の3つに分けられている。使用しているソフトウェアが該当していないかチェックと、該当している場合には対策が推奨される。

発表されたソフトウェアは次のとおり。

【重要度:高】

  • adobe -- adobe_air
  • advanced_forum_signatures_project -- advanced_forum_signatures
  • cacti -- cacti
  • cisco -- adaptive_security_appliance_software
  • google -- chrome
  • igniterealtime -- openfire
  • lightwitch -- metronome
  • microsoft -- internet_explorer
  • microsoft -- office_compatibility_pack
  • microsoft -- word
  • microsoft -- publisher
  • microsoft -- internet_explorer
  • pearson -- esis_enterprise_student_information_system
  • prosody -- prosody
  • sap -- bi_universal_data_integration
  • sap -- adminadapter
  • sap -- ccms_agent
  • sap -- solution_manager
  • sap -- netweaver
  • sap -- enterprise_portal
  • sap -- enhancement_package
  • sap -- print_and_output_management
  • sap -- business_object_processing_framework_for_abap
  • tibco -- rendezvous
  • tibco -- analyst
  • tigase -- tigase

【重要度:中】

  • adobe -- adobe_air
  • cisco -- adaptive_security_appliance_software
  • cisco -- ons_15454
  • cisco -- ios_xr
  • cisco -- unity_connection
  • cms_tree_page_view_project -- cms_tree_page_view
  • danielb -- finder
  • david_paleino -- wicd
  • dell -- openmanage_server_administrator
  • dvs_custom_notification_project -- dvs_custom_notification
  • google -- chrome
  • horde -- groupware
  • hp -- icewall_identity_manager
  • huawei -- echo_life
  • ibm -- optim_workload_replay
  • ibm -- business_process_manager
  • ibm -- spss_analytic_server
  • jeremy_massel -- underconstruction
  • lee_howard -- hylafax+
  • microsoft -- windows_7
  • microsoft -- office
  • openssl -- openssl
  • prestashop -- prestashop
  • prosody -- prosody
  • qianqin -- qtranslate
  • redhat -- jboss_bpm_suite
  • restful_web_services_project -- restws
  • rodrigo_polo -- stream_video_player
  • sap -- ccms_/_database_monitor
  • sap -- j2ee_engine
  • sap -- guided_procedures_archive_monitor
  • sap -- mobile_infrastructure
  • sap -- cm_services
  • sap -- enterprise_portal
  • sap -- software_deployment_manager
  • sap -- hana
  • silverstripe -- silverstripe
  • tibco -- rendezvous
  • wordpress -- wordpress

【重要度:低】

  • cloudbees -- jenkins
  • gnu -- a2ps

一覧に使用中のソフトウェアの名前が含まれている場合にはプロジェクトのサイトで最新の情報をチェックするとともに、セキュリティ脆弱性に対応する方法が公開されている場合には迅速に対処することが推奨される。