Japan Computer Emergency Response Team Coordination Center

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は7月30日、「JPCERT コーディネーションセンター Weekly Report - 2014-07-30号」において7月20日から7月26日までに発表されたセキュリティ脆弱性に関する情報のサマリーを伝えた。該当するプロダクトを使用しておりまだ対策や修正を実施していない場合には、アップグレードや回避策の実施などの対策が推奨される。

取り上げられているソフトウェアは次のとおり。

  • Firefox 31よりも前のバージョン
  • Thunderbird 31よりも前のバージョン
  • Firefox ESR 24.7よりも前のバージョン
  • Thunderbird 24.7よりも前のバージョン
  • Resin Pro 4.0.39 およびそれよりも前のバージョン
  • TestRail バージョン 3.1.1.3130

一覧に使用中のソフトウェアの名前が含まれている場合には、ベンダやプロジェクトのサイトで最新の情報をチェックするとともに、セキュリティ脆弱性に対応する方法が公開されている場合には迅速に対処することが推奨される。今回のサマリーでは追加情報としてオープンリゾルバを踏み台としたDDoS攻撃についても言及している。