ページの本文へ

Hitachi

Hitachi Incdent Response Team

CSIRTメモ 2010年

日経BP社、Itpro(http://itpro.nikkeibp.co.jp/aboutitpro/index.html)にて連載中のHIRT執筆によるCSIRT担当者向けの脆弱性対策情報から得られた知見、脆弱性対策に関するアドバイス等の記事です。

【CSIRTメモ】チェックしておきたいぜい弱性情報<2010年12月21日>

- QuickTime 7.6.9リリース
- Firefox 3.6.13、Firefox 3.5.16リリース
- Thunderbird 3.1.7、Thunderbird 3.0.11リリース
- OpenSSL FIPS 140-2 module 1.2.2リリース
- RealPlayerに複数のぜい弱性
- VMware ESXサービス・コンソールのセキュリティアップデート:VMSA-2010-0019
- PHP 5.3.4リリース
- Cyber Security Bulletin SB10-340
 + Wiresharkに複数のぜい弱性

【CSIRTメモ】チェックしておきたいぜい弱性情報<2010年12月14日>

- BIND 9.7.2-P3リリース
- OpenSSL 1.0.0c/0.9.8qリリース
- VMwareセキュリティアップデートVMSA-2010-0018
- Tomcat 7.0.5リリース
- Cyber Security Bulletin SB10-333
 + 米アップルSafari 5.0.3、Safari 4.1.3リリース
 + PGP Desktopの署名検証処理にぜい弱性

【CSIRTメモ】チェックしておきたいぜい弱性情報<2010年12月07日>

- 米アップルiOSのセキュリティアップデート
- Adobe Reader Xリリース
- Cyber Security Bulletin SB10-326
 + Android用Norton Mobile Securityベータ版に情報漏えいのぜい弱性
 + OpenTTD 1.0.5にサービス不能につながるぜい弱性

【CSIRTメモ】チェックしておきたいぜい弱性情報<2010年11月30日>

- Adobe Reader 9.4.1、Acrobat 9.4.1リリース:APSB10-28
- OpenSSL 1.0.0b/0.9.8pリリース
- HP LaserJet MFP、HP Color LaserJet MFPプリンターにぜい弱性
- VMware ESXサービス・コンソールのセキュリティアップデート:VMSA-2010-0016
- Cyber Security Bulletin SB10-319
 + 米シスコUnified Communications Managerにアクセス権限昇格のぜい弱性
 + 米シスコUnified Intelligent Contact Managementに任意のコード実行のぜい弱性

【CSIRTメモ】チェックしておきたいぜい弱性情報<2010年11月25日>

- マイクロソフト2010年11月の月例セキュリティアップデート
- Mac OS Xのセキュリティアップデート2010-007
- Flash Media Server 4.0.1/3.5.55/3.0.7リリース:APSB10-27
- Google Chrome 7.0.517.44リリース
- Cyber Security Bulletin SB10-312
 + HP Insight Control Performance Managementに複数のぜい弱性
 + HP Insight Recoveryに複数のぜい弱性
 + HP Insight Orchestration Softwareに複数のぜい弱性

【CSIRTメモ】チェックしておきたいぜい弱性情報<2010年11月17日>

- Flash Player 10.1.102.64/9.0.289.0リリース:APSB10-26
- ISC DHCP 4.2.0-P1/4.1.2/4.0.3リリース
- Internet Explorer のぜい弱性
- 一太郎に任意のコード実行につながるぜい弱性
- Cyber Security Bulletin SB10-305
 + HP Systems Insight Managerに複数のぜい弱性
 + HP Insight Control Virtual Machine Managementに複数のぜい弱性
 + HP Insight Control Server Migrationに複数のぜい弱性
 + HP Insight Control Power Managementに複数のぜい弱性

【CSIRTメモ】チェックしておきたいぜい弱性情報<2010年11月11日>

- Firefox 3.6.12、Firefox 3.5.15リリース
- Thunderbird 3.1.6、Thunderbird 3.0.10リリース
- Shockwave Player 11.5.9.615リリース:APSB10-25
- 米シスコ CiscoWorks 共通サービスにバッファオーバーフローのぜい弱性
- Cyber Security Bulletin SB10-298
 + SAP BusinessObjects Axis2 におけるデフォルトパスワード問題
 + HP AssetCenterとHP AssetManagerにクロスサイトスクリプティングのぜい弱性

【CSIRTメモ】チェックしておきたいぜい弱性情報<2010年11月2日>

- DLLのプリロード(DLL Preloading)問題
- Firefox 3.6.11、Firefox 3.5.14リリース
- Thunderbird 3.1.5、Thunderbird 3.0.9リリース
- 米アップルJava for Macのセキュリティアップデート
- Apache HTTPサーバー2.2.17、2.0.64リリース
- Tomcat 7.0.4リリース
- Cyber Security Bulletin SB10-291
 + BlackBerry Enterprise ServerのPDF処理にぜい弱性

【CSIRTメモ】チェックしておきたいぜい弱性情報<2010年10月29日>

- RealPlayerに複数のぜい弱性
- オラクル2010年10月の四半期セキュリティアップデート
- JDK/JRE 6 Update 22リリース
- マイクロソフト2010年10月の月例セキュリティアップデート
- Cyber Security Bulletin SB10-284
 + Linux環境での安全でないライブラリーの読み込みに関する問題
 + BIND 9.7.2-P2リリース

【CSIRTメモ】チェックしておきたいぜい弱性情報<2010年10月27日>

- ASP.NETのセキュリティアップデート(定例外)
- Samba 3.5.6リリース
- PostgreSQL 最新版リリース
- Cyber Security Bulletin SB10-277
 + PHPで開発されたWebサイト用プログラムのぜい弱性

【CSIRTメモ】チェックしておきたいぜい弱性情報<2010年10月18日>

- Adobe Reader 9.4/8.2.5、Acrobat 9.4/8.2.5リリース:APSB10-21
- VMware ESXサービス・コンソールのセキュリティアップデート:VMSA-2010-0015
- Cyber Security Bulletin SB10-270
 + Squid 3.1.8, 3.2.0.2リリース

【CSIRTメモ】チェックしておきたいぜい弱性情報<2010年10月4日>

- 米シスコ Cisco IOSに複数のぜい弱性
- Mac OS Xのセキュリティアップデート2010-006
- VMwareのセキュリティアップデート:VMSA-2010-0014
- Outlook Web Accessにクロスサイトリクエストフォージェリー問題
- HP System Management Homepage (SMH)に複数のぜい弱性
- Cyber Security Bulletin SB10-263
 + Google Chrome 6.0.472.63リリース

【CSIRTメモ】チェックしておきたいぜい弱性情報<2010年9月28日>

- Flash Playerにぜい弱性:APSA10-03
- QuickTime 7.6.8リリース
- マイクロソフト2010年9月の月例セキュリティアップデート
- Tomcat 5.5.31リリース
- Samba 3.5.5/3.4.9/3.3.14リリース
- Cyber Security Bulletin SB10-256
 + Linuxカーネル2.6に複数のぜい弱性

【CSIRTメモ】チェックしておきたいぜい弱性情報<2010年9月22日>

- Firefox 3.6.10、Firefox 3.5.13リリース
- Thunderbird 3.1.4、Thunderbird 3.0.8リリース
- Adobe Reader、Acrobatにぜい弱性:APSA10-02
- 米シスコWireless LAN Controllerに複数のぜい弱性
- 米アップルiOSのセキュリティアップデート
- Cyber Security Bulletin SB10-249
 + トレンドマイクロInternet Security Pro 2010に任意のコード実行につながるぜい弱性

【CSIRTメモ】チェックしておきたいぜい弱性情報<2010年9月16日>

- VMwareのセキュリティアップデート:VMSA-2010-0013
- Cyber Security Bulletin SB10-242
 + Google Chrome 6.0.472.55リリース
 + レッドハット、ミラクルリナックスの仮想環境製品に複数のぜい弱性

【CSIRTメモ】チェックしておきたいぜい弱性情報<2010年9月8日>

- Shockwave Player 11.5.8.612リリース:APSB10-20
- RealPlayer SP 1.1.5
- 米シスコCisco IOS XRのBGP処理にサービス不能のぜい弱性
- 米シスコUnified Communications Managerにサービス不能のぜい弱性
- 米シスコUnified Presenceにサービス不能のぜい弱性
- OpenSSH 5.6/5.6p1リリース
- Mac OS Xのセキュリティアップデート2010-005
- Windows環境における安全でないライブラリーの読み込み問題
- Cyber Security Bulletin SB10-235
 + Apache CouchDBにクロスサイトリクエストフォージェリー問題
 + SAP Crystal Reports 2008に任意のコード実行につながるぜい弱性

【CSIRTメモ】◆コラム◆安全でないライブラリーのロード(DLLのプリロード)問題<2010年9月10日>

マイクロソフトからセキュリティアドバイザリー(2269637)「安全でないライブラリーのロードにより、リモートでコードが実行される」が公開されました。以下で、どのような問題なのかを概観します。

【CSIRTメモ】チェックしておきたいぜい弱性情報<2010年8月31日>

- Adobe Reader 9.3.4/8.2.4、Acrobat 9.3.4/8.2.4リリース:APSB10-17
- Tomcat 7.0.2リリース
- Ruby 1.9.2リリース
- Cyber Security Bulletin SB10-228
 + IBM WebSphere Service Registry and Repositoryにクロスサイトスクリプティングのぜい弱性
 + RSA enVisionにサービス不能のぜい弱性

【CSIRTメモ】チェックしておきたいぜい弱性情報<2010年8月24日>

- Flash Player 10.1.82.76/9.0.280.0リリース:APSB10-16
- 米アドビ システムズColdFusionにディレクトリートラバーサルのぜい弱性:APSB10-18
- Flash Media Serverのセキュリティアップデート:APSB10-19
- マイクロソフト2010年8月の月例セキュリティアップデート
- Cisco Wireless Control SystemにSQLインジェクションのぜい弱性
- Cisco ACEアプリケーション制御エンジンに複数のぜい弱性
- Cisco IOSのTCP処理にサービス不能につながるぜい弱性
- 米アップルiOSのセキュリティアップデート
- QuickTime 7.6.7リリース
- Cyber Security Bulletin SB10-221
 + IBM Tivoli Directory Serverにサービス不能のぜい弱性

【CSIRTメモ】チェックしておきたいぜい弱性情報<2010年8月18日>

- Windowsシェルのぜい弱性:MS10-046
- Thunderbird 3.1.2リリース
- 米シスコ ファイアウォールサービスモジュールに複数のぜい弱性
- 米シスコ ASA 5500シリーズに複数のぜい弱性
- HP OpenView Network Node Managerにバッファオーバーフローのぜい弱性
- HP ProCurveシリーズに複数のぜい弱性
- Cyber Security Bulletin SB10-214
 + Google Chrome 5.0.375.126リリース
 + SAP NetWeaverにクロスサイトスクリプティングのぜい弱性
 + Citibank Citi Mobile Appに情報漏えいにつながるぜい弱性

【CSIRTメモ】チェックしておきたいぜい弱性情報<2010年8月10日>

- Apache HTTPサーバー2.2.16リリース
- PHP 5.3.3、PHP 5.2.14リリース
- HP OpenView Network Node Managerに複数のぜい弱性
- Cyber Security Bulletin SB10-207
 + HP Client Automationに情報漏えいにつながるぜい弱性
 + HP Virtual Connect Enterprise Managerにクロスサイトスクリプティング問題
 + IBM solidDBに任意のコード実行につながるぜい弱性

【CSIRTメモ】チェックしておきたいぜい弱性情報<2010年8月4日>

- Firefox 3.6.8、Firefox 3.5.11リリース
- Thunderbird 3.1.1、Thunderbird 3.0.6リリース
- 米シスコCDS Internet Streamerにディレクトリトラバーサルのぜい弱性
- Tomcat 6.0.29リリース
- VMware vCenter Update Manager のセキュリティアップデート:VMSA-2010-0012
- Cyber Security Bulletin SB10-200
 + MySQL ALTER DATABASEコマンドにサービス不能のぜい弱性

【CSIRTメモ】チェックしておきたいぜい弱性情報<2010年7月27日>

- マイクロソフト2010年7月の月例セキュリティアップデート
- Windowsシェルのぜい弱性
- オラクル2010年7月の四半期セキュリティアップデート
- HP Insightソフトウエア製品に複数のぜい弱性
- BIND 9.7.1-P2リリース
- ISC DHCP 4.2.0リリース
- VMware Studio 2.0で作成されたアプリケーションに内在するぜい弱性:VMSA-2010-0011
- Cyber Security Bulletin SB10-193
 + Google Chrome 5.0.375.99リリース

【CSIRTメモ】チェックしておきたいぜい弱性情報<2010年7月21日>

- 米シスコCisco Industrial EthernetのSNMPコミュニティ名がハードコードされている問題
- BIND 9.7.1-P1リリース
- JDK/JRE 6 Update 21リリース
- Tomcat 7.0.0/6.0.28/5.5.30リリース
- Cyber Security Bulletin SB10-186
 + PHPで開発されたWebサイト用プログラムのぜい弱性

【CSIRTメモ】チェックしておきたいぜい弱性情報<2010年7月13日>

- Adobe Reader 9.3.3/8.2.3、Acrobat 9.3.3/8.2.3リリース:APSB10-15
- Firefox 3.6.6リリース
- Thunderbird 3.1リリース
- Cyber Security Bulletin SB10-179
 + IBM WebSphere Application Serverに複数のぜい弱性
 + Apache Axis2にサービス不能につながるのぜい弱性
 + Red Hat仮想環境製品に複数のぜい弱性

【CSIRTメモ】チェックしておきたいぜい弱性情報<2010年7月6日>

- Firefox 3.5.10/3.6.4リリース
- VMware ESXサービス・コンソールのセキュリティ・アップデート:VMSA-2010-0010
- HP HP-UX Web Server Suiteに複数のぜい弱性
- Google Chrome 5.0.375.86リリース
- Cyber Security Bulletin SB10-172
 + Wiresharkに複数のぜい弱性

【CSIRTメモ】チェックしておきたいぜい弱性情報<2010年6月29日>

- Thunderbird 3.0.5リリース
- Mac OS Xのセキュリティ・アップデート2010-004
- Samba 3.3.13リリース
- HP HP-UX Web Server Suiteに複数のぜい弱性
- BIND 9.7.1リリース
- Cyber Security Bulletin SB10-165
 + HP StorageWorks Storage Mirroringに不正アクセスにつながるぜい弱性

【CSIRTメモ】チェックしておきたいぜい弱性情報<2010年6月22日>

- Flash Player 10.1.53.64/9.0.277.0リリース:APSB10-14
- マイクロソフト2010年6月の月例セキュリティ・アップデート
- 米シスコUnified Contact Center Expressに複数のぜい弱性
- 米シスコApplication Extension Platformにアクセス権限の昇格につながるぜい弱性
- HP OpenView Network Node Managerの複数のぜい弱性
- Windowsのヘルプとサポートセンターのぜい弱性
- Cyber Security Bulletin SB10-158
   + Google Chrome 5.0.375.70リリース

【CSIRTメモ】チェックしておきたいぜい弱性情報<2010年6月14日>

- Flash PlayerおよびAdobe Reader、Acrobatにぜい弱性:APSA10-01
- OpenSSL 0.9.8o、OpenSSL 1.0.0aリリース
- 一太郎に任意のコード実行につながるぜい弱性
- HP製品に複数のぜい弱性
- Cyber Security Bulletin SB10-152
 + Adobe Photoshop CS4 11.0.2リリース:APSB10-13
 + Apache MyFacesにクロスサイトスクリプティングのぜい弱性
 + Apache Axis2にクロスサイトスクリプティングのぜい弱性

【CSIRTメモ】チェックしておきたいぜい弱性情報<2010年6月9日>

- 米シスコ Network Building Mediatorに複数のぜい弱性
- VMwareセキュリティアップデート(VMSA-2010-0009)
- BIND 9.7.0-P2リリース
- Cyber Security Bulletin SB10-144
 + Firefoxにサービス不能のぜい弱性

【CSIRTメモ】チェックしておきたいぜい弱性情報<2010年6月2日>

- rpc.pcnfsd syslogにフォーマット文字列に関するぜい弱性
- 米アップルJava for Macのセキュリティ・アップデート
- Samba 3.5.3リリース
- マイクロソフトCanonical Display Driverのぜい弱性(2028859)
- ブラウザーに対するDoS攻撃
- Cyber Security Bulletin SB10-137
 + HP OpenView Network Node Managerのぜい弱性

【CSIRTメモ】チェックしておきたいぜい弱性情報<2010年5月24日>

- マイクロソフト2010年5月の月例セキュリティアップデート
- 米アドビ システムズ Shockwave Player 11.5.7.609リリース:APSB10-12
- 米アドビ システムズ ColdFusionにクロスサイトスクリプティングのぜい弱性:APSB10-11
- 米シスコ PGW 2200ソフトスイッチに複数のぜい弱性
- Samba 3.4.8リリース
- Cyber Security Bulletin SB10-130
 + マイクロソフト Visioにバッファオーバーフローのぜい弱性

【CSIRTメモ】チェックしておきたいぜい弱性情報<2010年5月17日>

- Google Chrome 4.1.249.1064リリース
- 米アドビ システムズ Photoshop CS4 11.0.1 リリース:APSB10-10
- VMware Viewにクロスサイトスクリプティング問題:VMSA-2010-0008
- Cyber Security Bulletin SB10-123
 + 米IBM WebSphere MQにサービス不能のぜい弱性

【CSIRTメモ】チェックしておきたいぜい弱性情報<2010年5月10日>

- Tomcat 5.5.29リリース
- 米シスコ ビデオ監視カメラとセキュリティルーターにぜい弱性
- マイクロソフト セキュリティ更新プログラムMS10-025再リリース
- マイクロソフト SharePointにぜい弱性
- Snort 2.8.6リリース
- Cyber Security Bulletin SB10-109
 + Java Web StartにWeb ページを閲覧すると任意のコード実行につながるぜい弱性
- Cyber Security Bulletin SB10-116
 + mod_auth_shadowに認証回避につながるぜい弱性

【CSIRTメモ】チェックしておきたいぜい弱性情報<2010年4月28日>

- オラクル2010年4月の四半期セキュリティアップデート
- Mac OS Xのセキュリティアップデート2010-003
- Adobe Reader、Acrobat 9.3.2/8.2.2リリースAPSB10-09
- マイクロソフト2010年4月の月例セキュリティアップデート
- 米シスコSecure Desktopにぜい弱性
- JDK/JRE 6 Update 20リリース
- OpenSSH 5.5/5.5p1リリース
- Cyber Security Bulletin SB10-102
 + Apache ActiveMQにXSS、CSRFのぜい弱性
 + Apache CouchDBにタイミングアタックのぜい弱性

【CSIRTメモ】チェックしておきたいぜい弱性情報<2010年4月19日>

- VMwareセキュリティアップデートVMSA-2010-0006
- VMwareセキュリティアップデートVMSA-2010-0007
- Samba 3.5.2リリース
- PDFファイルからプログラム実行につながる危険性
- Cyber Security Bulletin SB10-095
 + 米アップル iTunes 9.1リリース
 + SAP MaxDBにスタック・オーバーフローのぜい弱性

【CSIRTメモ】チェックしておきたいぜい弱性情報<2010年4月14日>

- Firefox 3.5.9、Firefox 3.0.19リリース
- Thunderbird 3.0.4リリース
- Internet Explorerのセキュリティアップデート(定例外)
- JDK/JRE 6 Update 19リリース
- Webアクセスに関するVMware製品のぜい弱性
- OpenSSL 1.0.0リリース
- Mac OS Xのセキュリティ・アップデート2010-002
- QuickTime 7.6.6リリース
- Cyber Security Bulletin SB10-088
 + Pwn2Own 2010コンテストで発見されたぜい弱性

【CSIRTメモ】チェックしておきたいぜい弱性情報<2010年4月6日>

- 米シスコCisco IOSに複数のぜい弱性
- Firefox 3.6.2リリース
- OpenSSL 0.9.8nリリース
- Cyber Security Bulletin SB10-081
 + PHPで開発されたWebサイト用プログラムのぜい弱性

【CSIRTメモ】チェックしておきたいぜい弱性情報<2010年3月30日>

- Thunderbird 2.0.0.24リリース
- マイクロソフト Virtual PCのセキュリティ問題
- Cyber Security Bulletin SB10-074
 + Sambaにディレクトリ・トラバーサルのぜい弱性

【CSIRTメモ】チェックしておきたいぜい弱性情報<2010年3月24日>

- Samba 3.5.1、3.4.7、3.3.12リリース
- マイクロソフト2010年3月の月例セキュリティ・アップデート
- Internet Explorerに任意のコード実行につながるぜい弱性
- Safari 4.0.5リリース
- Cyber Security Bulletin SB10-067
 + 米シスコ製品に複数のぜい弱性

【CSIRTメモ】チェックしておきたいぜい弱性情報<2010年3月18日>

- Thunderbird 3.0.3リリース
- VBScriptに任意のコード実行につながるぜい弱性
- BIND 9.6.2リリース
- VMware ESXサービス・コンソールのセキュリティ・アップデート
- Apache HTTPサーバー2.2.15リリース
- Cyber Security Bulletin SB10-060
 + シマンテックのウイルス対策製品に複数のぜい弱性

【CSIRTメモ】チェックしておきたいぜい弱性情報<2010年3月10日>

- 米アドビ システムズ ダウンロードマネジャのぜい弱性
- OpenSSL 0.9.8mリリース
- PHP 5.2.13リリース
- Cyber Security Bulletin SB10-053
 + OpenOffice 3.2リリース
 + Google Chrome 4.0.249.89リリース

【CSIRTメモ】チェックしておきたいぜい弱性情報<2010年3月3日>

- Adobe Reader、Acrobat 9.3.1/8.2.1リリース
- VMware ESXサービス・コンソールのセキュリティ・アップデート
- Firefox 3.5.8ならびに3.0.18リリース
- 米シスコ ファイアウォール・サービス・モジュールのSCCP処理にサービス不能のぜい弱性
- 米シスコ セキュリティ・エージェントに複数のぜい弱性
- 米シスコ ASA 5500シリーズに複数のぜい弱性
- Cyber Security Bulletin SB10-046
 + HPネットワーク管理製品に複数のぜい弱性

【CSIRTメモ】チェックしておきたいぜい弱性情報<2010年2月24日>

- オラクルWebLogic Serverにリモートから攻撃可能なぜい弱性
- マイクロソフト2010年2月の月例セキュリティ・アップデート
- 米シスコ Cisco IronPort Encryption Applianceに複数のぜい弱性
- Adobe Flash Player 10.0.45.2/9.0.262.0リリース
- Squid 3.0.STABLE24
- Cyber Security Bulletin SB10-040
 + Thunderbird DNSプリフェッチ処理にぜい弱性

【CSIRTメモ】チェックしておきたいぜい弱性情報<2010年2月15日>

- 米アップル iPhone OS 3.1.3リリース
- Apache 1.3.42リリース
- Squid 3.0.STABLE23、3.1.0.16リリース
- Cyber Security Bulletin SB10-032
+ Tomcat 6.0.24リリース
 + Sun Java System Web Server 7.0 Update 7に複数のぜい弱性

【CSIRTメモ】チェックしておきたいぜい弱性情報<2010年2月10日>

- 米シスコ Cisco Unified MeetingPlaceに複数のぜい弱性
- VMware Virtual Center 2.5セキュリティ・アップデートのリリース
- Wireshark 1.2.6 リリース
- Cyber Security Bulletin SB10-025
 + Sun Java System Web Server 7.0 Update 7に複数のぜい弱性
 + Windows カーネルのぜい弱性

【CSIRTメモ】チェックしておきたいぜい弱性情報<2010年2月1日>

- Internet Explorerのセキュリティ・アップデート(定例外)
- 米アドビ システムズ Shockwave Player 11.5.6.606リリース
- 米アップル セキュリティ・アップデート2010-001
- RealPlayerのアップデート
- 米シスコ Cisco IOS XRのSSH処理にサービス不能のぜい弱性
- 米シスコ CiscoWorks Internetwork Performance Monitorにバッファ・オーバーフローのぜい弱性
- Firefox 3.6、Thunderbird 3.0.1リリース
- Cyber Security Bulletin SB10-018
 + キヤノンITソリューションズ製ACCESSGUARDIANにXSSのぜい弱性

【CSIRTメモ】チェックしておきたいぜい弱性情報<2010年1月28日>

- Adobe Reader、Acrobat 9.3/8.2リリース
- オラクル2010年1月の四半期セキュリティ・アップデート
- マイクロソフト2010年1月の月例セキュリティ・アップデート
- JDK/JRE 6 Update 18リリース
- Cyber Security Bulletin SB10-011
 + セキュアUSBにパスワード関連のぜい弱性

【CSIRTメモ】チェックしておきたいぜい弱性情報<2010年1月21日>

- Firefox 3.5.7ならびに3.0.17リリース
- VMware ESXサービス・コンソールのセキュリティ・アップデート
- Cyber Security Bulletin SB10-004
 + マイクロソフトIISの拡張子処理にぜい弱性
 + MySQLに任意のコード実行につながるぜい弱性
 + カスペルスキー インストールフォルダのファイル・アクセス権限の設定に関するぜい弱性

【CSIRTメモ】チェックしておきたいぜい弱性情報<2010年1月15日>

- Sendmail 8.14.4リリース
- Cyber Security Bulletin SB09-355
 + シマンテックVeritas VRTSweb.exeにぜい弱性
 + Windows環境のIndeoコーデック処理にぜい弱性
- Cyber Security Bulletin SB09-362
 + 米アドビ システムズFlash Media Serverのセキュリティ・アップデート
 + PHPで開発された複数のWebサイト用プログラムにぜい弱性

【CSIRTメモ】チェックしておきたいぜい弱性情報<2010年1月7日>

- Adobe Reader、Acrobatにぜい弱性
- Firefox 3.5.6ならびに3.0.16リリース
- 2009年の締めくくり
- Cyber Security Bulletin SB09-348
 + 米アップルJava for Macのセキュリティ・アップデート
 + IIJ SEIL/XシリーズおよびSEIL/B1に複数のぜい弱性

【CSIRTメモ】チェックしておきたいぜい弱性情報<2010年1月6日>

- Adobe Flash PlayerとAdobe AIRのセキュリティ・アップデート
- マイクロソフト2009年12月の月例セキュリティ・アップデート
- HP OpenView Network Node Managerのぜい弱性
- Cyber Security Bulletin SB09-341
 + HP Operations Managerのデフォルト・パスワード