UNITED STATES COMPUTER EMERGENCY READINESS TEAM

US-CERTは4月28日(米国時間)、4月21日の週までに発表され米国立標準技術研究所(NIST)の脆弱性対策データベース(NVD)に登録された脆弱性のサマリを「Bulletin (SB14-118) - Vulnerability Summary for the Week of April 21, 2014」として公開した。セキュリティ脆弱性は高、中、低の3つに分けられている。使用しているソフトウェアが該当していないかチェックと、該当している場合には対策が推奨される。

発表されたソフトウェアは次のとおり。

【重要度:高】

  • apple -- mac_os_x
  • cacti -- cacti
  • cybozu -- remote_service_manager
  • digium -- asterisk
  • djangoproject -- django
  • fitnesse -- fitnesse_wiki
  • herry -- sfpagent
  • hp -- loadrunner
  • hp -- universal_configuration_management_database
  • hp -- network_node_manager_i
  • indusoft -- web_studio
  • knowledgetree -- knowledgetree
  • libmms_project -- libmms
  • modx -- modx_revolution
  • openjpeg -- openjpeg
  • pimcore -- pimcore
  • powersoftware -- winarchiver
  • python -- python
  • qemu -- qemu
  • redhat -- openshift
  • siemens -- sinema_server

【重要度:中】

  • apache -- archiva
  • apple -- apple_tv
  • apple -- mac_os_x
  • apple -- apple_tv
  • apple -- mac_os_x
  • apple -- cups
  • automattic -- jetpack
  • cacti -- cacti
  • carbonblack -- carbon_black
  • cisco -- ios
  • cisco -- asr_1001_router
  • cisco -- ios
  • cisco -- catalyst_2900
  • cisco -- ios
  • cisco -- asr_1001_router
  • cisco -- ios
  • cisco -- catalyst_6500
  • cisco -- ios
  • cisco -- as5400_universal_gateway
  • cisco -- ios
  • cisco -- asr_1001_router
  • cisco -- adaptive_security_appliance_software
  • cisco -- cns_network_registrar
  • craig_knudsen -- webcalendar
  • cubecart -- cubecart
  • cybozu -- remote_service_manager
  • ddsn -- cm3_acora_content_management_system
  • debian -- ppthtml
  • digium -- asterisk
  • djangoproject -- django
  • drupal -- drupal
  • gilles_lamiral -- imapsync
  • haxx -- curl
  • hp -- database_and_middleware_automation
  • hp -- universal_configuration_management_database
  • ibm -- rational_software_architect_design_manager
  • ibm -- smartcloud_analytics_log_analysis
  • ibm -- lotus_domino
  • joomlaboat -- com_youtubegallery
  • lennart_poettering -- systemd
  • lyesoft -- andexplorer
  • mediawiki -- mediawiki
  • microsoft -- iis
  • mobfox -- madserve
  • mozilla -- bugzilla
  • openx -- openx
  • otrs -- otrs
  • papercut -- papercut_mf
  • phpfox -- phpfox
  • pimcore -- pimcore
  • progea -- movicon
  • qemu -- qemu
  • redhat -- jboss_fuse_service_works
  • samba -- rsync
  • siege -- phpmyid
  • siemens -- sinema_server
  • sixnet -- sixview_manager
  • symantec -- messaging_gateway
  • tinymce -- tinymce
  • ushahidi -- ushahidi_platform
  • vtiger -- vtiger_crm
  • winscp -- winscp
  • wireshark -- wireshark
  • xen -- xen
  • yassl -- cyassl

【重要度:低】

  • apple -- mac_os_x
  • digium -- asterisk
  • ektron -- ektron_content_management_system
  • freedesktop -- poppler
  • ibm -- sterling_order_management
  • jonathan_leung -- show_in_browser
  • llvm -- clang
  • netgear -- wndr4700
  • npmjs -- node_packaged_modules
  • symantec -- encryption_desktop
  • toshibacommerce -- 4690_point_of_sale_operating_system

一覧に使用中のソフトウェアの名前が含まれている場合にはプロジェクトのサイトで最新の情報をチェックするとともに、セキュリティ脆弱性に対応する方法が公開されている場合には迅速に対処することが推奨される。