US-CERTは8月18日(現地時間)、8月11日の週までに発表され米国立標準技術研究所(NIST)の脆弱性対策データベース(NVD)に登録された脆弱性のサマリを「Bulletin (SB14-230) - Vulnerability Summary for the Week of August 11, 2014 」として公開した。セキュリティ脆弱性は高、中、低の3つに分けられている。使用しているソフトウェアが該当していないかチェックと、該当している場合には対策が推奨される。

発表されたソフトウェアは次のとおり。

【重要度:高】

・adobe -- adobe_air・adobe -- acrobat・arialsoftware -- campaign_enterprise・biblio_autocomplete_project -- biblio_autocomplete・cisco -- ios・cisco -- unity_connection・cisco -- unified_communications_manager・cobham -- aviator_200・cobham -- sailor_6000_series_firmware・fb_gorilla_project -- fb_gorilla・gallery_objects_project -- gallery_objects・google -- chrome・ibm -- security_appscan_source・ibm -- websphere_real_time・megalab -- the_uploader・microsoft -- windows_7・microsoft -- internet_explorer・microsoft -- onenote・microsoft -- sharepoint_foundation・microsoft -- internet_explorer・mit -- kerberos・openssl -- openssl・raritan -- dominion・subnet -- substation_server・zpanelcp -- zpanel

【重要度:中】

・apple -- safari・cisco -- nexus_9000・cisco -- unified_communications_manager・cisco -- unity_connection・cisco -- unified_communications_domain_manager・cobham -- aviator_700d・cyberagent -- ameba・fujitsu -- serverview_operations_manager・gomlab -- gom_player・google -- chrome・hp -- enterprise_maps・hp -- nonstop_safeguard_security・hp -- operations_agent・hp -- application_lifecycle_management・ibm -- infosphere_optim_data_growth_solution_for_siebel_crm・ibm -- websphere_portal・ibm -- business_process_manager・ibm -- websphere_portal・ibm -- security_access_manager_for_mobile・ibm -- websphere_portal・improved_user_search_in_backend_project -- improved_user_search_in_backend・microcart_project -- microcart・microsoft -- sql_server・microsoft -- internet_explorer・microsoft -- windows_media_center・microsoft -- sql_server・microsoft -- .net_framework・microsoft -- windows_7・microsoft -- outlook.com・mozilla -- bugzilla・mybb -- mybb・openssl -- openssl・piwigo -- piwigo・puppetlabs -- mcollective・splunk -- splunk・testlink -- testlink・vtiger -- vtiger_crm・wordpress_file_upload_project -- wordpress_file_upload・zoll -- monitor/defibrillator・zpanelcp -- zpanel

【重要度:低】

・compfight_project -- compfight・ibm -- tivoli_business_service_manager・ibm -- curam_social_program_management・ibm -- websphere_portal・ibm -- content_collector

一覧に使用中のソフトウェアの名前が含まれている場合にはプロジェクトのサイトで最新の情報をチェックするとともに、セキュリティ脆弱性に対応する方法が公開されている場合には迅速に対処することが推奨される。

(後藤大地)