ページの本文へ

Hitachi

Hitachi Incdent Response Team

CSIRTメモ 2011年

日経BP社、Itpro(http://itpro.nikkeibp.co.jp/aboutitpro/index.html)にて連載中のHIRT執筆によるCSIRT担当者向けの脆弱性対策情報から得られた知見、脆弱性対策に関するアドバイス等の記事です。

【CSIRTメモ】チェックしておきたい脆弱性情報<2011.12.20>

- DHCP 4.1-ESV-R4、DHCP 4.2.3-P1リリース
- Tomcat 6.0.35リリース
- PostgreSQL 9.1.2、9.0.6、8.4.10、8.3.17、8.2.23リリース
- 米アドビ システムズ製品に複数の脆弱性
 + Adobe Readerに任意のコード実行を許してしまう脆弱性:APSA11-04
 + Flash Playerに任意のコード実行を許してしまう脆弱性
- 制御システム系製品の脆弱性
 + 3SのCoDeSys Webサーバー
 + Sielco SistemiのWinlog
- 日立製品にサービス不能の脆弱性
- Cyber Security Bulletin SB11-339
 + HPプリンタ、ネットワークスキャナー製品群に脆弱性

【CSIRTメモ】チェックしておきたい脆弱性情報<2011.12.12>

- Tomcat 7.0.23リリース
- Squid 3.1.18リリース
- 米アドビ システムズ Flex SDKのセキュリティ問題
- 制御システム系製品の脆弱性
 + シーメンスのAutomation License Manager、SIMATIC WinCC flexible
 + OptimalogのOptima APIFTPサーバー
 + MicrosysのPROMOTIC
 + Schneider ElectricのVijeo Historian
 + InduSoftのWeb Studio
- Cyber Security Bulletin SB11-332
 + HP System Administration Manager
 + HP Operations Agent and Performance Agent

【CSIRTメモ】チェックしておきたい脆弱性情報<2011.12.06>

- SSL/TLSの再ネゴシエーション処理を悪用したサービス不能攻撃
- NSD 3.2.9リリース
- 制御システム系製品の脆弱性
- Cyber Security Bulletin SB11-325
 + Squid 3.1.16リリース

【CSIRTメモ】チェックしておきたい脆弱性情報<2011.11.29>

- BIND 9.8.1-P1、BIND 9.7.4-P1、BIND 9.6-ESV-R5-P1、BIND 9.4-ESV-R5-P1リリース
- 米アップルiTunes 10.5.1リリース
- RealPlayerに複数の脆弱性
- VMware vCenter Update Managerのセキュリティアップデート:VMSA-2011-0014
- MySQL Community Server 5.5.18、5.1.60リリース
- Cyber Security Bulletin SB11-318
 + Google Chrome 15.0.874.121リリース
 + 米EMC製品に複数の脆弱性

【CSIRTメモ】チェックしておきたい脆弱性情報<2011.11.24>

- 米アップル製品に複数の脆弱性
 + Java for Mac OS X
 + iOS 5.0.1リリース
- 米アドビ システムズ製品に複数の脆弱性
 + Flash Player 11.1.102.55リリース:APSB11-28
 + Shockwave Player 11.6.3.633リリース:APSB11-27
- 認証局DigiCert Sdn. Bhdから発行された512ビットキーによる証明書問題
- Firefox 8、Firefox 3.6.24リリース
- Thunderbird 8、Thunderbird 3.1.16リリース
- 米シスコ TelePresence製品に脆弱性
- 制御システム系製品の脆弱性
 + CitectSCADA、Mitsubishi MX4 SCADA
- 日立製品に複数の脆弱性
- Cyber Security Bulletin SB11-311
 + Wireshark 1.6.4リリース
 + HP OpenView Network Node Managerに複数の脆弱性

【CSIRTメモ】チェックしておきたい脆弱性情報<2011.11.15>

- マイクロソフトTrueTypeフォント解析の脆弱性
- 米シスコSmall Business SRP500シリーズに脆弱性
- 制御システム系製品の脆弱性
 + GE Intelligent PlatformsのProficy Plant Applications
 + GE Intelligent PlatformsのProficy Historian
 + AdvantechのADAM OPCサーバー
- Cyber Security Bulletin SB11-304
 + サイボウズOfficeにアクセス制限不備の脆弱性

【CSIRTメモ】チェックしておきたい脆弱性情報<2011.11.08>

- QuickTime 7.7.1リリース
- 米シスコ製品に複数の脆弱性
 + Security Agent
 + WebEx Player
 + Unified Communications Manager、Unified Contact Center Express
 + Video Surveillance IPカメラ
- DHCP 4.2.3リリース
- VMwareのセキュリティアップデート:VMSA-2011-0013
- Google Chrome 15.0.874.106リリース
- Cyber Security Bulletin SB11-297
 + HP Data Protector Notebook Extensionに複数の脆弱性

【CSIRTメモ】チェックしておきたい脆弱性情報<2011.11.01>

- 米シスコ製品に複数の脆弱性
 + CiscoWorks 共通サービス
 + Cisco Show and Share
- オラクル2011年10月の四半期セキュリティアップデート
- Java SE 7 Update1、Java SE 6 Update 29リリース
- MySQL Community Server 5.5.17リリース
- Samba 3.6.1リリース
- 制御システム系製品の脆弱性
 + ProgeaのMovicon PowerHMI(続報)
 + Schneider ElectricのUni-Telway
- Cyber Security Bulletin SB11-290
 + HP Onboard Administratorに不正アクセスにつながる脆弱性

【CSIRTメモ】チェックしておきたい脆弱性情報<2011.10.25>

- Flash Player 11.0.1.152リリース
- マイクロソフト2011年10月の月例セキュリティアップデート
- 米アップル製品に複数の脆弱性
 + OS X Lion v10.7.2リリース:2011-006
 + Safari 5.1.1リリース
 + iOS 5リリース
 + iTunes 10.5リリース
- Tomcat 7.0.22リリース
- VMware ESXi/ESXのセキュリティアップデート:VMSA-2011-0012
- 制御システム系製品の脆弱性
 + MicrosysのPROMOTIC
 + Open Automation SoftwareのOPC Systems.NET
 + IRAIのAUTOMGEN
 + atviseのwebMI
 + UnitronicsのUniOPC Server(続報)
 + ハネウェルのTEMA Remote Installer ActiveX
- 日立製品に複数の脆弱性
- Cyber Security Bulletin SB11-283
 + Apache HTTPdサーバーのリバースプロキシー処理に情報漏洩の可能性

【CSIRTメモ】チェックしておきたい脆弱性情報<2011.10.18>

- SSLとTLSのCBCモードに脆弱性
- Google Chrome 14.0.835.202リリース
- 米シスコ製品に複数の脆弱性
 + Cisco Firewallサービスモジュール
 + Cisco ASA
 + Cisco Network Admission Controlマネジャ
- VMwareのセキュリティアップデート:VMSA-2011-0011
- 制御システム系製品の脆弱性
 + UnitronicsのUniOPC Server
- Cyber Security Bulletin SB11-276
 + PHPで開発されたWebサイト用プログラムの脆弱性

【CSIRTメモ】チェックしておきたい脆弱性情報<2011.10.12>

- 米シスコ製品に複数の脆弱性
 + Cisco IOS
 + Cisco Unified Communications Manager
 + Jabber Extensible Communications Platform
- Firefox 7.0.1、Firefox 3.6.23リリース
- Thunderbird 7.0.1、Thunderbird 3.1.15リリース
- Struts 2.2.3.1リリース
- PostgreSQL 9.1.1、9.0.5、8.4.9、8.3.16、8.2.22リリース
- Adobe Photoshop Elements 8:APSA11-03
- 制御システム系製品の脆弱性
 + SunwayのForceControl
 + ARC InformatiqueのPcVue
 + アイコニクスのGENESIS32
 + InduSoftのInduSoft Web Studio
 + ロックウェルのRSLinx(続報)
- 日立製品に複数の脆弱性
- Cyber Security Bulletin SB11-269
 + Wireshark 1.6.2、1.4.8リリース

【CSIRTメモ】チェックしておきたい脆弱性情報<2011.10.03>

- Adobe Flash Player 10.3.183.10リリース:APSB11-26
- Unbound 1.4.13リリース
- 米シスコ Cisco Identity Services Engineに脆弱性
- Google Chrome 14.0.835.186リリース
- Tomcat 5.5.34リリース
- 制御システム系製品の脆弱性
- Cyber Security Bulletin SB11-262
 + トレーディングツールeSignalに任意のコード実行の脆弱性

【CSIRTメモ】チェックしておきたい脆弱性情報<2011.09.27>

- インシデントを振り返る
- Apache HTTPd Rangeヘッダー脆弱性の影響
- Apache HTTPサーバー 2.2.21リリース
- Adobe Reader X(10.1.1)、Adobe Reader 9.4.6リリース:APSB11-24
- マイクロソフト2011年9月の月例セキュリティアップデート
- 米シスコ製品に複数の脆弱性
 + Cisco LAN Management Solution
 + Cisco Unified Service Monitor
- PostgreSQL 9.1.0リリース
- 制御システム系製品の脆弱性
 + ScadaTecのSCADAPhone、ModbusTagServer
 + ProgeのMovicon PowerHMI
 + AzeotechのDAQFactory
 + CogentのDataHub
 + MeasuresoftのScadaPro
 + ロックウェルのRSLinx
 + BeckhoffのTwinCAT
- Cyber Security Bulletin SB11-255
 + Squid 3.2.0.11、Squid 3.1.15、Squid 3.0.STABLE26

【CSIRTメモ】チェックしておきたい脆弱性情報<2011.09.21>

- 米シスコ Nexus 5000、3000シリーズにアクセス制御迂回の脆弱性
- 認証局DigiNotarから発行された不正な電子証明書問題(続報)
- Firefox 6.0.2、Firefox 3.6.22リリース
- Thunderbird 6.0.2、Thunderbird 3.1.14リリース
- Google Chrome 13.0.782.220リリース
- 米アップル セキュリティアップデート2011-005
- OpenSSH 5.9、OpenSSH 5.9p1リリース
- OpenSSL 1.0.0eリリース
- 制御システム系製品の脆弱性
 + シーメンスのSIMATIC WinCC
 + ScadatecのProcyon
- 日立製品に複数の脆弱性
- Cyber Security Bulletin SB11-248
 + Open-source Ticket Request Systemに情報漏洩の脆弱性

【CSIRTメモ】チェックしておきたい脆弱性情報<2011.09.13>

- Apache HTTPサーバー 2.2.20 リリース
- 米シスコ製品に複数の脆弱性
 + Apache HTTPd Rangeヘッダー脆弱性の影響
 + Cisco TelePresence製品
- 認証局DigiNotarから発行された不正な電子証明書問題
- Firefox 6.0.1、Firefox 3.6.21リリース
- Thunderbird 6.0.1、Thunderbird 3.1.13リリース
- Google Chrome 13.0.782.218リリース
- BIND 9.8.1リリース
- Tomcat Tomcat 7.0.21リリース
- 制御システム系製品の脆弱性
 + BroadWinのWebAccess Client
- Cyber Security Bulletin SB11-241
 + 米EMC AutoStartにバッファオーバーフローの脆弱性
 + 米EMC RSA enVisionにバッファオーバーフローの脆弱性

【CSIRTメモ】チェックしておきたい脆弱性情報<2011.09.06>

- Flash Player 10.3.183.7リリース
- PHP 5.3.8リリース
- Google Chrome 13.0.782.215リリース
- 米シスコ製品に複数の脆弱性
 + Unified Communications Manager、Unified Presence Server
 + Cisco Intercompany Media Engine
 + Cisco Unified Communications Manager
- Apache HTTPサーバーにサービス不能の脆弱性
- Samba 3.4.15リリース
- 制御システム系製品の脆弱性
 + SunwayのForceControl
 + Control MicrosystemsのClearSCADA
- 日立製品に複数の脆弱性
- Cyber Security Bulletin SB11-234
 + Androidブラウザーのクロスアプリケーションスクリプティングの脆弱性

【CSIRTメモ】チェックしておきたい脆弱性情報<2011.08.30>

- Firefox 6、Firefox 3.6.20リリース
- Thunderbird 6、Thunderbird 3.1.12リリース
- Windows XPにサービス不能の脆弱性
- RealPlayerに複数の脆弱性
- PHP 5.3.7リリース
- Tomcat 6.0.33リリース
- 制御システム系製品の脆弱性
 + GLEGのAgora SCADA+ Exploit 1.4
 + ハネウェルのWeb Toolkit
 + インダクティブオートメーションのIgnition
- Cyber Security Bulletin SB11-227
 + HP Easy Printer Careに任意のコード実行の脆弱性
 + OpenView Performance Insightに複数の脆弱性
 + HP ProLiant SL Advanced Power Managerのユーザー検証に脆弱性

【CSIRTメモ】チェックしておきたい脆弱性情報<2011.08.23>

- DHCP 4.2.2、DHCP 4.1-ESV-R3、DHCP 3.1-ESV-R3リリース
- 米アドビ システムズ製品に複数の脆弱性
 + Flash Player 10.3.183.5リリース:APSB11-21
 + Shockwave Player 11.6.1.629リリース:APSB11-19
 + Flash Media Server 4.0.3、3.5.7リリース:APSB11-20
 + Photoshop CS5:APSB11-22
 + RoboHelp:APSB11-23
- Samba 3.6.0、Samba 3.5.11リリース
- マイクロソフト2011年8月の月例セキュリティアップデート
- 米アップルMacbookのバッテリーファームウエアに脆弱性
- HP webOSのアプリケーションに複数の脆弱性
- Tomcat Tomcat 7.0.20リリース
- Cyber Security Bulletin SB11-220
 + Google Chrome 13.0.782.112リリース

【CSIRTメモ】チェックしておきたい脆弱性情報<2011.08.22>

- VMwareのセキュリティアップデート:VMSA-2011-0010
- BIND 9.7.4、BIND 9.6-ESV-R5、BIND 9.4-ESV-R5リリース
- MySQL Community Server 5.5.15リリース
- QuickTime 7.7リリース
- 米シスコ 保証CDによるマルウエア配布サイトへの誘導
- Cyber Security Bulletin SB11-213
 + JBoss Seam 2に任意のコード実行の脆弱性

【CSIRTメモ】チェックしておきたい脆弱性情報<2011.08.09>

- iPhone用iOSソフトウエア・アップデート
- Java SE 7リリース
- 米シスコ TelePresence Recording Serverに脆弱性
- Samba 3.5.10、Samba 3.4.14、Samba 3.3.16リリース
- HP Network Automationに複数の脆弱性
- 日立製品に複数の脆弱性
- 制御システム系製品の脆弱性
 + シーメンスのSIMATIC Controller
- Cyber Security Bulletin SB11-206
 + IBM管理系製品に脆弱性

【CSIRTメモ】チェックしておきたい脆弱性情報<2011.08.02>

- 米シスコ製品に複数の脆弱性
 + Cisco SA 500
 + Cisco ASR 9000
- Namazu 2.0.21リリース(2011-07-18)
- オラクル2011年7月の四半期セキュリティアップデート
- Tomcat 7.0.19リリース
- 米アップル製品に複数の脆弱性
 + Safari 5.1、Safari 5.0.6リリース
 + iOSのセキュリティアップデート
- 制御システム系製品の脆弱性
 + シーメンスのSIMATIC Controller
- Cyber Security Bulletin SB11-199
 + Android SDKのdexdumpに脆弱性
 + Apache Santuario XML Security for C++ 1.6.0のXML署名処理に脆弱性

【CSIRTメモ】チェックしておきたい脆弱性情報<2011.07.26>

- Firefox 5.0.1、Firefox 3.6.19リリース
- マイクロソフト2011年7月の月例セキュリティアップデート
- Unbound 1.4.12リリース
- Tomcat Connector 1.2.32リリース
- BlackBerry Enterprise Serverに脆弱性
- Google Chrome 12.0.742.122リリース
- 日立製品に脆弱性
- Cyber Security Bulletin SB11-192
 + Androidアプリケーションに情報漏洩を許してしまう脆弱性
 + Wiresharkにサービス不能の脆弱性

【CSIRTメモ】チェックしておきたい脆弱性情報<2011.07.22>

- 米シスコ Content Services Gatewayに脆弱性
- BIND 9.8.0-P4、BIND 9.7.3-P3、BIND 9.6-ESV-R4-P3リリース
- 制御システム系製品の脆弱性
 + シーメンスのSIMATIC Controller
 + 7-テクノロジーズのIGSS
- 日立製品に複数の脆弱性
- Cyber Security Bulletin SB11-185
 + HP OpenView Storage Data Protectorに脆弱性

【CSIRTメモ】チェックしておきたい脆弱性情報<2011.07.12>

- 2011 CWE/SANS Top 25 Most Dangerous Software Errors
- 米アップルJava for Macのセキュリティアップデート
- Thunderbird 5.0リリース
- Flash Player 10.3.181.34リリース
- 制御システム系製品の脆弱性
 + シーメンスのSIMATIC WinCC
 + アイコニクスのGENESIS32、BizViz
- Cyber Security Bulletin SB11-178
 + PHPで開発されたWebサイト用プログラムの脆弱性
 + 2011年上半期に報告された脆弱性の種別

【CSIRTメモ】チェックしておきたい脆弱性情報<2011.07.05>

- Firefox 5、Firefox 3.6.18リリース
- Thunderbird 3.1.11リリース
- 米アップル セキュリティアップデート2011-004
- 制御システム系製品の脆弱性
 + AzeoTechのDAQFactory
- Cyber Security Bulletin SB11-171
 + Torにサービス不能の脆弱性

【CSIRTメモ】チェックしておきたい脆弱性情報<2011.06. 29>

- 米アドビ システムズ製品に複数の脆弱性
 + Flash Player 10.3.181.26リリース:APSB11-18
 + Shockwave Player 11.6.0.626リリース:APSB11-17
 + Adobe Reader X(10.1)、Adobe Reader 9.4.5リリース:APSB11-16
 + LiveCycle Data Services、LiveCycle ES、BlazeDS:APSB11-15
 + ColdFusion:APSB11-14
- マイクロソフト2011年6月の月例セキュリティアップデート
- Tomcat 7.0.16リリース
- Samba 3.5.9リリース
- 一太郎シリーズに任意のコード実行につながる脆弱性
- 日立製品にサービス不能の脆弱性
- 制御システム系製品の脆弱性
 + InduSoftのWeb Studio
 + SunwayのForceControl、pNetPower
- Cyber Security Bulletin SB11-164
 + Wireshark 1.4.7、1.2.17リリース
 + Google Chrome 12.0.742.100リリース

【CSIRTメモ】チェックしておきたい脆弱性情報<2011.06.17>

- Adobe Flash Player 10.3.181.23/10.3.181.22リリース:APSB11-13
- JDK/JRE 6 Update 26リリース
- HP製品に複数の脆弱性
 + HP Service Manager、HP Service Centerに複数の脆弱性
 + HP OpenView Storage Data Protectorに脆弱性
- 制御システム系製品の脆弱性
 + ロックウェルのRSLinx Classic
 + シーメンスのSIMATIC S7-1200マイクロPLC
- Cyber Security Bulletin SB11-157
 + OpenSSLのECDSA演算処理の脆弱性

【CSIRTメモ】◆コラム◆利用者に存在する脆弱性(CVE-0)<2011.06.13>

【CSIRTメモ】チェックしておきたい脆弱性情報<2011.06.08>

- 米シスコ製品に複数の脆弱性
 + Unified IP Phone 7900シリーズ
 + AnyConnectセキュア・モビリティ・クライアント
 + Network Registrar
 + Media Experience Engine 5600
- 米アップル セキュリティアップデート2011-003
- Flash Player 10.3.181.16リリース
- VMwareのセキュリティアップデート:VMSA-2011-0009
- 日立製品にサービス不能の脆弱性
- Cyber Security Bulletin SB11-150
 + IBM WebSphere Portal

【CSIRTメモ】チェックしておきたい脆弱性情報<2011.06.02>

- 米シスコ製品に複数の脆弱性
 + IOS XR
 + XR 12000
 + ASR 9000、CRS、XR 12000
 + RVS4000、WRVS4400N Wireless-N
 + Cisco CDS Cisco Internet Streamer
- BIND 9.8.0-P2/9.7.3-P1/9.6-ESV-R4-P1/9.4-ESV-R4-P1リリース
- Unbound 1.4.10リリース
- IBMロータスノーツ ファイルビューアに複数の脆弱性
- 制御システム系製品の脆弱性
 + EcavaのIntegraXor
- Cyber Security Bulletin SB11-143
 + Google Chrome 11.0.696.71リリース
 + IBM Datacap Taskmaster Captureに複数の脆弱性

【CSIRTメモ】チェックしておきたい脆弱性情報<2011.05.31>

- Tomcat 7.0.14 脆弱性CVE-2011-1582への対応
- Apache HTTPサーバー 2.2.19リリース
- 制御システム系製品の脆弱性
 + 7-テクノロジーズのIGSS
 + アイコニクスのGENESIS32、BizViz
- Cyber Security Bulletin SB11-136
 + HP OpenView Storage Data Protectorに複数の脆弱性

【CSIRTメモ】チェックしておきたい脆弱性情報<2011.05.24>

- Flash Player 10.3.181.14リリース:APSB11-12
- 米アドビ システムズ製品に複数の脆弱性
 + Adobe RoboHelp
 + Adobe Audition
 + Adobe Flash Media Server
- Apache HTTPサーバー 2.2.18リリース
- Tomcat 7.0.14リリース
- マイクロソフト2011年5月の月例セキュリティアップデート
- HP製品に複数の脆弱性
 + Network Node Manager i(NNMi)
 + Intelligent Management Center
- Cyber Security Bulletin SB11-129
 + 米EMC RSA Data Loss Prevention Enterprise Managerにクロスサイトスクリプティングの脆弱性
 + Wireshark 1.4.6、1.2.16リリース

【CSIRTメモ】チェックしておきたい脆弱性情報<2011.05.10>

- 米シスコWireless LAN Controllerに複数の脆弱性
- 米シスコUnified Communications Managerに複数の脆弱性
- Firefox 4.0.1/3.6.17/3.5.19リリース
- Thunderbird 3.1.10リリース
- VMware ESXi/ESXのセキュリティアップデート:VMSA-2011-0007
- Google Chrome 11.0.696.60リリース
- Cyber Security Bulletin

【CSIRTメモ】チェックしておきたい脆弱性情報<2011.04.28>

- Adobe Reader 9.4.4、Acrobat 9.4.4/Acrobat X(10.0.3)リリース:APSB11-08
- JDK/JRE 6 Update 25リリース
- オラクル2011年4月の四半期セキュリティアップデート
- Samba 3.4.13リリース
- PostgreSQL 9.0.4/8.4.8/8.3.15/8.2.21リリース
- HP製品に複数の脆弱性
- Cyber Security Bulletin SB11-108
 + HPネットワーク管理製品Network Node Manager i(NNMi)に複数の脆弱性

【CSIRTメモ】チェックしておきたい脆弱性情報<2011.04.27>

- マイクロソフト2011年4月の月例セキュリティアップデート
- Flash Player 10.2.159.1リリース:APSB11-07
- 米アップル製品に複数の脆弱性
- Cyber Security Bulletin SB11-101
 + RealPlayerに複数の脆弱性
 + Pwn2Own 2011コンテストで発見された脆弱性

【CSIRTメモ】チェックしておきたいぜい弱性情報<2011.04.19>

- Tomcat 7.0.12リリース
- ISC DHCP 3.1-ESV-R1/4.1-ESV-R2/4.2.1-P1リリース
- HP製品に複数のぜい弱性
- Cyber Security Bulletin SB11-094
 + Google Chrome 10.0.648.204リリース

【CSIRTメモ】チェックしておきたいぜい弱性情報<2011.04.12>

- 米シスコSecure Access Control Systemにぜい弱性
- 米シスコNetwork Access Controlゲストサーバーにぜい弱性
- BIND 9.6-ESV-R4リリース
- VMware vmrunユーティリティーにアクセス権限昇格のぜい弱性:VMSA-2011-0006
- Cyber Security Bulletin SB11-087
 + Open-source Ticket Request Systemに複数のぜい弱性
 + PHPで開発されたWebサイト用プログラムのぜい弱性

【CSIRTメモ】チェックしておきたいぜい弱性情報<2011.04.05>

- Flash Player 10.2.153.1リリース:APSB11-05
- Adobe Reader 9.4.3、Acrobat 9.4.3/Acrobat X(10.0.2)リリース:APSB11-06
- 米アップル セキュリティアップデート2011-001
- 九つの不正な電子証明書問題
- 制御システム系の製品群に複数のぜい弱性
- Cyber Security Bulletin SB11-080
 + HP Power ManagerにおけるCSRF、XSSのぜい弱性

【CSIRTメモ】チェックしておきたいぜい弱性情報<2011.03.28>

- VMware vCenter Orchestratorにコード実行のぜい弱性:VMSA-2011-0005
- Flash PlayerおよびAdobe Reader、Acrobatにぜい弱性:APSA11-01
- PHP 5.3.6リリース
- HP Client Automationに任意のコード実行につながるぜい弱性
- 米EMC Avamarに複数のぜい弱性
- 米EMC RSA Access Manager Serverに不正アクセスにつながるぜい弱性
- Cyber Security Bulletin SB11-073
 + IBM WebSphere Application Server V7.0 Fix Pack 15(7.0.0.15)

【CSIRTメモ】チェックしておきたいぜい弱性情報<2011.03.24>

- Tomcat 7.0.11リリース
- マイクロソフト2011年3月の月例セキュリティアップデート
- VMware ESX/ESXi SLPDにサービス不能のぜい弱性:VMSA-2011-0004
- 米アップル製品に複数のぜい弱性
- Cyber Security Bulletin SB11-066
 + Google Chrome 10.0.648.133リリース

【CSIRTメモ】チェックしておきたいぜい弱性情報<2011.03.16>

- Firefox 3.6.15、Firefox 3.5.17リリース
- Thunderbird 3.1.9リリース
- BIND 9.8.0リリース
- Samba 3.5.8/3.4.12/3.3.15リリース
- Adobe Flash 10.2.152.32リリース
- Cyber Security Bulletin SB11-059
 + F-SecureアンチウイルスLinuxゲートウェイに認証不備のぜい弱性

【CSIRTメモ】チェックしておきたいぜい弱性情報<2011.3.3>

- 米シスコASA 5500シリーズに複数のぜい弱性
- 米シスコ ファイアウォール・サービス・モジュールのSCCP処理にサービス不能のぜい弱性
- 米シスコ TelePresence製品に複数のぜい弱性
- "2.2250738585072011e-308" 問題
- Cyber Security Bulletin SB11-052
 + SCADA Engine BACnet OPC Clientにスタックオーバーフローのぜい弱性

【CSIRTメモ】チェックしておきたいぜい弱性情報<2011.03.01>

- 米アドビ システムズColdFusionに複数のぜい弱性:APSB11-04
- Java 1.6.0_24リリース
- 米シスコCisco Security Agentにぜい弱性
- BIND 9.7.3リリース
- VMwareのセキュリティアップデート:VMSA-2011-0003
- Cyber Security Bulletin SB11-045
 + Google Chrome 9.0.597.98リリース

【CSIRTメモ】チェックしておきたいぜい弱性情報<2011.2.22>

- Shockwave Player 11.5.9.620リリース:APSB11-01
- Flash Player 10.2.152.26リリース:APSB11-02
- Adobe ReaderおよびAcrobat 10.0.1リリース:APSB11-03
- マイクロソフト2011年2月の月例セキュリティアップデート
- VMware ESX/ESXi仮想スイッチのアップデート:VMSA-2011-0002
- RealPlayerに複数のぜい弱性
- OpenSSL 1.0.0d/0.9.8rリリース
- Check Point Endpoint Security Serverに情報漏えいにつながるぜい弱性
- Cyber Security Bulletin SB11-038
 + HP OpenView Performance Insight Serverにぜい弱性

【CSIRTメモ】チェックしておきたいぜい弱性情報<2011.2.15>

- マイクロソフトMHTMLのぜい弱性(2501696)
- 米シスコWebExプレーヤに複数のぜい弱性
- 米シスコTandberg Cシリーズ、E/EXのアカウント設定にぜい弱性
- Tomcat 7.0.8/6.0.31/5.5.33リリース
- OpenSSH 5.8/5.8p1リリース
- Cyber Security Bulletin SB11-031
 + Automated SolutionsのModbus/TCP OPC Serverにぜい弱性

【CSIRTメモ】チェックしておきたいぜい弱性情報<2011.2.8>

- RealPlayerに複数のぜい弱性
- 米シスコ Content Services Gatewayに複数のぜい弱性
- ISC DHCP 4.1.2-P1/4.1-ESV-R1リリース
- OpenSSH 5.7/5.7p1リリース
- Samba 3.4.11リリース
- HP Business Availability Center、Business Service Managementにクロスサイトスクリプティング問題
- Cyber Security Bulletin SB11-024
 + Nokia Multimedia Playerにスタックオーバーフローのぜい弱性

【CSIRTメモ】チェックしておきたいぜい弱性情報<2011.2.2>

- オラクル2011年1月の四半期セキュリティアップデート
- HP OpenView Storage Data Protectorに任意のコード実行につながるぜい弱性
- HP LoadRunnerに任意のコード実行につながるぜい弱性
- Cyber Security Bulletin SB11-017
 + 米シスコ製品に複数のぜい弱性
 + HP OpenView Network Node Managerに複数のぜい弱性
 + Google Chrome 8.0.552.237リリース

【CSIRTメモ】チェックしておきたいぜい弱性情報<2011.1.26>

- Tomcat 7.0.6/Tomcat 6.0.30リリース
- マイクロソフト2011年1月の月例セキュリティアップデート
- Cyber Security Bulletin SB11-010
 + 米シスコ ASA 5500 Version 8.2シリーズに複数のぜい弱性
 + 米シスコCisco 800シリーズルーターに複数のぜい弱性

【CSIRTメモ】チェックしておきたいぜい弱性情報<2011.1.17>

- Mac OS X v10.6.6リリース
- PHP 5.3.5/5.2.17リリース
- VMware ESXサービス・コンソールのセキュリティアップデート:VMSA-2011-0001
- Cyber Security Bulletin SB10-361
 + BlackBerry Enterprise ServerのPDF処理にぜい弱性
 + BlackBerry Desktop Softwareを用いたバックアップにぜい弱性
- Cyber Security Bulletin SB11-003
 + IBM Tivoli Storage Managerに複数のぜい弱性
 + PHPで開発されたWebサイト用プログラムのぜい弱性

【CSIRTメモ】チェックしておきたいぜい弱性情報<2011.1.13>

- マイクロソフト2010年12月の月例セキュリティアップデート
- ISC DHCP 4.2.0-P2/4.1-ESVリリース
- PHP 5.2.16リリース
- VMware ESX 4.1 SFCB認証に関連するセキュリティアップデート:VMSA-2010-0020
- Cyber Security Bulletin SB10-347
 + Google Chrome 8.0.552.224リリース
- Cyber Security Bulletin SB10-354
 + Lotus Notes Travelerのぜい弱性