Japan Computer Emergency Response Team Coordination Center |
JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は5月28日、「JPCERT コーディネーションセンター Weekly Report - 2014-05-28号」において5月18日から5月24日までに発表されたセキュリティ脆弱性に関する情報のサマリーを伝えた。該当するプロダクトを使用しておりまだ対策や修正を実施していない場合にはアップグレードや回避策の実施などの対策が推奨される。
取り上げられているソフトウェアは次のとおり。
- Microsoft Internet Explorer 8
- Safari 6.1.4よりも前のバージョン
- Safari 7.0.4よりも前のバージョン
- Cisco Wide Area Application Services (WAAS) ソフトウエアバージョン 5.1.1 から 5.1.1d
- Cisco Nexus
- Cisco Unified Computing System (UCS)
- Cisco MDS 9000 Series Multilayer Switches
- Cisco 1000 Series Connected Grid Routers (CGR)
- Face ID ファームウェア 1.007.110よりも前のバージョン
一覧に使用中のソフトウェアの名前が含まれている場合にはプロジェクトのサイトで最新の情報をチェックするとともに、セキュリティ脆弱性に対応する方法が公開されている場合には迅速に対処することが推奨される。なおIE8に関してはまだ修正プログラムの提供が開始されておらず、IE11へのアップグレードやEMETツールの利用、Active X コントロールおよびアクティブスクリプティングの無効化などの回避策が紹介されている。
