UNITED STATES COMPUTER EMERGENCY READINESS TEAM

US-CERTは8月4日(米国時間)、7月28日の週までに発表され米国立標準技術研究所(NIST)の脆弱性対策データベース(NVD)に登録された脆弱性のサマリを「Bulletin (SB14-216) - Vulnerability Summary for the Week of July 28, 2014 」として公開した。セキュリティ脆弱性は高、中、低の3つに分けられている。使用しているソフトウェアが該当していないかチェックと、該当している場合には対策が推奨される。

発表されたソフトウェアは次のとおり。

【重要度:高】

  • apple -- quicktime
  • fonality -- trixbox
  • h3c -- secbladefw
  • hp -- network_virtualization
  • ibm -- websphere_portal
  • linux -- linux_kernel
  • mailpoet -- mailpoet_newsletters
  • microsoft -- windows_xp
  • moodle -- moodle
  • morpho -- itemiser_3
  • sabreairlinesolutions -- crew_management
  • sap -- solution_manager
  • vbulletin -- vbulletin
  • webidsupport -- webid

【重要度:中】

  • aas9 -- zerocms
  • acmailer -- acmailer
  • apple -- cups
  • cairographics -- cairo
  • caucho -- resin
  • cisco -- webex_meetings_server
  • cisco -- telepresence_server_software
  • cisco -- security_manager
  • cisco -- unified_presence_server
  • cisco -- prime_data_center_network_manager
  • concrete5 -- concrete5
  • dirphp_project -- dirphp
  • elasticsearch -- elasticsearch
  • fonality -- trixbox
  • gnu -- glibc
  • gurock -- testrail
  • homepage_decorator_perlmailer_project -- homepage_decorator_perlmailer
  • hp -- nonstop_netbatch
  • hp -- data_protector
  • ibm -- atlas_ediscovery_process_management
  • ibm -- rational_software_architect_design_manager
  • ibm -- embedded_websphere_application_server
  • ibm -- websphere_portal
  • ibm -- infosphere_information_server
  • ibm -- sametime
  • innominate -- mguard_firmware
  • invisionpower -- invision_power_board
  • libndp -- libndp
  • linux -- linux_kernel
  • moodle -- moodle
  • netty_project -- netty
  • omeka -- omeka
  • reviewboard -- review_board
  • sap -- hana
  • sap -- hana_extend_application_services
  • torproject -- tor
  • transmissionbt -- transmission
  • ubnt -- unifi_video
  • visualware -- myconnection_server
  • vitamin_plugin_project -- vitamin
  • webidsupport -- webid
  • wireshark -- wireshark
  • zohocorp -- manageengine_eventlog_analyzer

【重要度:低】

  • apache -- subversion
  • apple -- cups
  • ibm -- maximo_asset_management
  • ibm -- infosphere_master_data_management
  • ibm -- maximo_asset_management
  • ibm -- rational_team_concert
  • ibm -- sametime
  • moodle -- moodle
  • sap -- hana_extend_application_services
  • sap -- netweaver_business_warehouse
  • ubnt -- unifi_controller
  • zarafa -- webapp

一覧に使用中のソフトウェアの名前が含まれている場合にはプロジェクトのサイトで最新の情報をチェックするとともに、セキュリティ脆弱性に対応する方法が公開されている場合には迅速に対処することが推奨される。