ページの本文へ

Hitachi

CSIRTメモ 2012年

日経BP社、Itpro(http://itpro.nikkeibp.co.jp/aboutitpro/index.html)にて連載中のHIRT執筆によるCSIRT担当者向けの脆弱性対策情報から得られた知見、脆弱性対策に関するアドバイス等の記事です。

【CSIRTメモ】チェックしておきたい脆弱性情報<2012.12 26>

- 米アドビ システムズ製品に複数の脆弱性
+ Flash Player 11.5.502.135リリース:APSB12-27
+ Photoshop Camera Raw 7.3リリース:APSB12-28
- Java SE 7 Update 10、Java SE 6 Update 38リリース
- RealPlayer 16.0.0.282リリース
- マイクロソフト2012年12月の月例セキュリティアップデート
- Unbound 1.4.19リリース
- Samba 4.0.0、Samba 3.6.10リリース
- Tomcat 7.0.34リリース
- Squid 3.2.5リリース
- 制御システム系製品の脆弱性
+ Troposの無線LANルーターMesh
+ シーメンスのProcesssuite、Wonderware InTouch
+ シーメンスのAutomation License Manager
- Cyber Security Bulletin SB12-345
+ Apache HTTPサーバー 2.2.22での脆弱性対策
+ Apache Tomcatにサービス拒否攻撃を許してしまう脆弱性
+ IBM WebSphere Portal
+ HP Intelligent Management Center

【CSIRTメモ】チェックしておきたい脆弱性情報<2012.12.25>

- Tomcat 6.0.36、Tomcat 7.0.32/7.0.30/7.0.28での脆弱性対策
- Firefox 17.0.1
- BIND 9.8.4-P1、BIND 9.9.2-P1リリース
- PostgreSQL 9.2.2、9.1.7、9.0.11、8.4.15、8.3.22リリース
- 制御システム系製品の脆弱性
+ ロックウェルのコントローラー製品
- Cyber Security Bulletin SB12-338
+ EMC Smarts Network Configuration Manager
+ RSA NetWitness Informer

【CSIRTメモ】チェックしておきたい脆弱性情報<2012.12.10>

- 米アップルApple TV 5.1.1リリース
- Google Chrome 23.0.1271.95リリース
- 制御システム系製品の脆弱性
+ Post Oak TrafficのAWAM Bluetooth Readerシステム
- 日立製品に脆弱性
- Cyber Security Bulletin SB12-331
+ IBM WebSphere DataPower XC10アプライアンス

【CSIRTメモ】チェックしておきたい脆弱性情報<2012.12.06>

- Firefox 17.0、Firefox ESR 10.0.11
- Thunderbird 17.0、Thunderbird ESR 10.0.11リリース
- VMwareのセキュリティアップデート:VMSA-2012-0016
- 米アドビ システムズColdFusion 10に脆弱性:APSB12-25
- PHP 5.4.9、PHP 5.3.19リリース
- Tomcat 7.0.33リリース
- Struts 2.3.7リリース
- 制御システム系製品の脆弱性
+ Sinapsi製品
- Cyber Security Bulletin SB12-324
+ EMC RSA Data Protection Manager
+ IBM WebSphere Application Server

【CSIRTメモ】チェックしておきたい脆弱性情報<2012.12.04>

- Tomcat 5.5.36/6.0.36/7.0.30での脆弱性対策
- マイクロソフト2012年11月の月例セキュリティアップデート
- 日立製品に複数の脆弱性
- 制御システム系製品の脆弱性
+ ABBのAC500 PLCシリーズ
- Cyber Security Bulletin SB12-317
+ Google Chrome 23.0.1271.64リリース

【CSIRTメモ】チェックしておきたい脆弱性情報<2012.11.20>

- 米シスコ製品に複数の脆弱性
+ Cisco Secure Access Control System
+ IronPort製品のウイルス対策機構に脆弱性
- 米アップル QuickTime 7.7.3リリース
- Adobe Flash Player 11.5.502.110リリース:APSB12-24
- VMwareのセキュリティアップデート:VMSA-2012-0015
- Samba 3.5.19リリース
- Cyber Security Bulletin SB12-310
+ EMC Avamar Client for VMware

【CSIRTメモ】チェックしておきたい脆弱性情報<2012.11.16>

- 米シスコ製品に複数の脆弱性
+ Cisco Prime Data Center Network Manager
+ Cisco Unified MeetingPlace Web Conferencing
- Thunderbird 16.0.2、Thunderbird ESR 10.0.10リリース
- 米アップル製品に複数の脆弱性
+ Safari 6.0.2リリース
+ iOS 6.0.1リリース
- NSD 3.2.14リリース
- 日立製品に複数の脆弱性
- 制御システム系製品の脆弱性
+ C3-ilexのEOScada
+ シーメンスのSiPass integrated
- Cyber Security Bulletin SB12-303
+ CA ARCserve Backup

【CSIRTメモ】チェックしておきたい脆弱性情報<2012.11.06>

- 米アドビ システムズAdobe Shockwave Player 11.6.8.638リリース:APSB12-23
- Firefox 16.0.2、Firefox ESR 10.0.10リリース
- Samba 3.6.9リリース
- 制御システム系製品の脆弱性
+ KorenixのJetPort 5600
- Cyber Security Bulletin SB12-296
+ EMC NetWorker Module for Microsoft Applications

【CSIRTメモ】チェックしておきたい脆弱性情報<2012.11.01>

- Java SE 7 Update 9、Java SE 6 Update 37リリース
- Java for OS X、Java for Mac OS Xセキュリティアップデート
- オラクル2012年10月の四半期セキュリティアップデート
- Tomcat 6.0.36リリース
- PHP 5.4.8、PHP 5.3.18リリース
- Squid 3.2.3リリース
- 制御システム系製品の脆弱性
+ GE Intelligent PlatformsのProficy Real-Time Information Portal
- Cyber Security Bulletin SB12-289
+ IBM Lotus Notes Traveler

【CSIRTメモ】チェックしておきたい脆弱性情報<2012.10.30>

- BIND 9.6-ESV-R7-P4、9.6-ESV-R8、9.7.6-P4、9.7.7、9.8.3-P4、9.8.4、9.9.1-P4、9.9.2リリース
- 米シスコ製品に複数の脆弱性
+ ASA 5500シリーズとASAサービスモジュール
+ WebEx Recording Formatプレーヤー
+ ファイアウォール・サービス・モジュール
- Firefox 16.0.1、Firefox ESR 10.0.9、Thunderbird 16.0.1、Thunderbird ESR 10.0.9リリース
- Adobe Flash Player 11.4.402.287リリース:APSB12-22
- マイクロソフト2012年10月の月例セキュリティアップデート
- Tomcat 7.0.32リリース
- Tomcat 5.5.36リリース
- 制御システム系製品の脆弱性
+ ウェリンテックのKingView:CVE番号割当
+ シーメンスのSIMATIC S7-1200 Controller
+ SinapsiのeSolar Light
- Cyber Security Bulletin SB12-282
+ IBM Tivoli Federated Identity Manager
+ HP Network Node Manager i(NNMi)

【CSIRTメモ】チェックしておきたい脆弱性情報<2012.10.23>

- VMwareのセキュリティアップデート:VMSA-2012-0014
- 米アドビ コードサイニング証明書失効:APSA12-01
- Squid 3.2.2リリース
- MySQL Community Server 5.1.66リリース
- 制御システム系製品の脆弱性
+ Sielco SistemiのWinlog Lite
- Cyber Security Bulletin SB12-275
+ HP SiteScope
+ Google Chrome 22.0.1229.94リリース

【CSIRTメモ】チェックしておきたい脆弱性情報<2012.10.09>

- 米シスコ IOSに複数の脆弱性
+ cisco-sa-20120926-sip
+ cisco-sa-20120926-ios-ips
+ cisco-sa-20120926-bgp
+ cisco-sa-20120926-nat
+ cisco-sa-20120926-c10k-tunnels
+ cisco-sa-20120926-dhcp
+ cisco-sa-20120926-dhcpv6
+ cisco-sa-20120926-ecc
- 米シスコUnified Communications Managerにサービス拒否の脆弱性
- 米アップル Apple TV 5.1リリース
- Samba 3.5.18リリース
- MySQL Community Server 5.5.28リリース
- PostgreSQL 9.2.1、9.1.6、9.0.10、8.4.14、8.3.21リリース
- 制御システム系製品の脆弱性
+ エマソンのDeltaV
+ OptimalogのOptima PLC:CVE番号割当
- Cyber Security Bulletin SB12-269
+ HP Operations Orchestration

【CSIRTメモ】チェックしておきたい脆弱性情報<2012.10.03>

- マイクロソフト2012年9月の定例外セキュリティアップデート
- 米アップル製品に複数の脆弱性
+ Safari 6.0.1リリース
+ セキュリティアップデート2012-004
+ iOS 6リリース
- Adobe Flash Player 11.4.402.278リリース
- Samba 3.6.8リリース
- 制御システム系製品の脆弱性
+ FultekのWinTr
+ シーメンスのSIMATIC Controller
+ ORing Industrial NetworkingのIDS
- Cyber Security Bulletin SB12-261
+ BIG-IP Application Security Manager
+ HP Business Availability Center

【CSIRTメモ】チェックしておきたい脆弱性情報<2012.09.27>

- BIND 9.6-ESV-R7-P3、9.7.6-P3、9.8.3-P3、9.9.1-P3リリース
- DHCP 4.1-ESV-R7、DHCP 4.2.4-P2リリース
- Apache HTTPサーバー 2.2.23リリース
- 米シスコ製品に複数の脆弱性
+ Jabber Extensible Communications Platform
+ Cisco ASA-CX、Cisco PRSM
- 米アップルiTunes 10.7
- 米アドビ システムズColdFusionに脆弱性:APSB12-21
- マイクロソフト2012年9月の月例セキュリティアップデート
- PHP 5.4.7、PHP 5.3.17リリース
- PostgreSQL 9.2.0リリース
- 制御システム系製品の脆弱性
+ ハネウェルのHMIWEBブラウザー
+ RealFlexのRealWinDemo
+ シーメンスのWinCC WebNavigator
+ IOServerのOPC Server
- Cyber Security Bulletin SB12-254
+ EMC NetWorker

【CSIRTメモ】チェックしておきたい脆弱性情報<2012.09.25>

- Tomcat 7.0.30リリース
- Java for OS X、Java for Mac OS Xセキュリティアップデート
- RealPlayerに複数の脆弱性
- Google Chrome 21.0.1180.89リリース
- Firefox 15.0.1、Thunderbird 15.0.1リリース
- 制御システム系製品の脆弱性
+ ArbiterシステムズのPower Sentinel Phasor Measurement Unit
+ InduSoftのWeb Studio
- Cyber Security Bulletin SB12-248
+ HP Intelligent Management Center

【CSIRTメモ】チェックしておきたい脆弱性情報<2012.09.12>

- Firefox 15.0、Firefox ESR 10.0.7リリース
- Thunderbird 15.0、Thunderbird ESR 10.0.7リリース
- Java SE 7 Update 7、Java SE 6 Update 35リリース
- 米アドビ システムズPhotoshop CS6(13.0.1)リリース:APSB12-20
- OpenSSH 6.1、OpenSSH 6.1p1リリース
- VMwareのセキュリティアップデート:VMSA-2012-0013
- 制御システム系製品の脆弱性
+ GarrettComのMagnum MNS-6K Management
- Cyber Security Bulletin SB12-240
+ HP SAN/iQ

【CSIRTメモ】チェックしておきたい脆弱性情報<2012.09.10>

- Apache HTTPサーバー 2.4.3リリース
- MS-CHAPv2のセキュリティ問題
- Apple Remote Desktop 3.6.1リリース
- PostgreSQL 9.1.5、9.0.9、8.4.13、8.3.20リリース
- 制御システム系製品の脆弱性
+ RuggedComのRugged Operating System(ROS)
- Cyber Security Bulletin SB12-233
+ Amazon Kindle Touch

【CSIRTメモ】チェックしておきたい脆弱性情報<2012.08.30>

- 米アドビ システムズ製品に複数の脆弱性
+ Adobe Reader X(10.1.4)、Adobe Reader 9.5.2リリース:APSB12-16
+ Adobe Flash Player 11.4.402.265リリース:APSB12-19
+ Adobe Shockwave Player 11.6.6.636リリース:APSB12-17
- マイクロソフト2012年8月の月例セキュリティアップデート
- Struts 2.3.4.1リリース
- Java SE 7 Update 6、Java SE 6 Update 34リリース
- Samba 3.5.17リリース
- PHP 5.4.6、PHP 5.3.16リリース
- Squid 3.2.1リリース
- 制御システム系製品の脆弱性
+ シーメンスのCOMOSデータベース
+ TridiumのNiagara AX:CVE番号割当
- Cyber Security Bulletin SB12-226
+ IBM Global Security Kit
+ MIT Kerberos 5に複数の脆弱性
+ HP Network Node Manager i(NNMi)に脆弱性

【CSIRTメモ】チェックしておきたい脆弱性情報<2012.08.28>

- Microsoft 1024ビット未満の暗号キーをブロックする更新プログラム
- オラクルデータベースに脆弱性
- Google Chrome 21.0.1180.83リリース
- MySQL Community Server 5.1.65リリース
- Samba 3.6.7リリース
- 日立製品に脆弱性
- Cyber Security Bulletin SB12-219
+ Plixer Scrutinize

【CSIRTメモ】チェックしておきたい脆弱性情報<2012.08.10>

- MySQL Community Server 5.5.27リリース
- Unbound 1.4.18リリース
- Adobe Flash Player 11.3.300.270リリース
- オラクルOutside Inライブラリー脆弱性の影響
- 制御システム系製品の脆弱性
+ Kessler-Ellis ProductsのInfilink
+ ウェリンテックのKingView
+ SpecView
+ アイコニクスのGENESIS32、BizViz
+ シーメンスのSIMATIC Controller
+ シーメンスのSynco OZW
+ Sielco SistemiのWinlog:CVE番号割当
- Cyber Security Bulletin SB12-212
+ シマンテックSymantec Web Gateway

【CSIRTメモ】BIND 9.6-ESV-R7-P2、9.7.6-P2、9.8.3-P2、9.9.1-P2リリース(2012/07/24)

- DHCP 4.1-ESV-R6、DHCP 4.2.4-P1リリース
- NSD 3.2.13リリース
- Safari 6.0リリース
- Adobe Flash Player 11.3.300.268リリース
- 制御システム系製品の脆弱性
+ WonderwareのInTouchならびに関連製品
+ シーメンスのSIMATIC製品
- Cyber Security Bulletin SB12-205
+ EMC Celerra Network Server、VNX、VNXe
+ EMC RSA Authentication Manager
+ HP AssetManager

【CSIRTメモ】チェックしておきたい脆弱性情報<2012.07.30>

- オラクル2012年7月の四半期セキュリティアップデート
- PHP 5.4.5、PHP 5.3.15リリース
- VMware ESXiのセキュリティアップデート:VMSA-2012-0012
- Firefox 14.0.1、Firefox ESR 10.0.6リリース
- Thunderbird 14.0、Thunderbird ESR 10.0.6リリース
- Google Chrome 20.0.1132.57リリース
- 制御システム系製品の脆弱性
+ OSIsoftのPI OPC DAインタフェース
- Cyber Security Bulletin SB12-198
+ F5製品
+ HP Operations Agent

【CSIRTメモ】チェックしておきたい脆弱性情報<2012.07.25>

- NSD 3.2.12リリース
- 米シスコTelePresence製品に複数の脆弱性
- マイクロソフト2012年7月の月例セキュリティアップデート
- マイクロソフト証明機関の中間CA証明書の失効
- Adobe Flash Player 11.3.300.265リリース
- 日立製品に複数の脆弱性
- 制御システム系製品の脆弱性
+ TridiumのNiagara AX
- Cyber Security Bulletin SB12-191
+ HPシステムマネジメントホームページ
+ HP Photosmartプリンター

【CSIRTメモ】チェックしておきたい脆弱性情報<2012.07.18>

- Tomcat 7.0.29リリース
- Samba 3.5.16リリース
- MySQL Community Server 5.5.25aリリース
- Cyber Security Bulletin SB12-184
+ Apache Roller 5.0.1リリース

【CSIRTメモ】[コラム]米国政府の脆弱性対策に関する取り組み〜CVSS〜

【CSIRTメモ】チェックしておきたい脆弱性情報<2012.07.11>

- 米シスコWebExプレーヤーにバッファオーバーフローの脆弱性
- RealPlayerに複数の脆弱性
- Google Chrome 20.0.1132.43リリース
- Samba 3.6.6リリース
- 制御システム系製品の脆弱性
+ GE Intelligent PlatformsのProficy製品群
+ Sielco SistemiのWinlog
+ Pro-faceのPro-Server EX:CVE番号割当
- Cyber Security Bulletin SB12-177
+ IBM WebSphere Application Serverに複数の脆弱性

【CSIRTメモ】チェックしておきたい脆弱性情報<2012.07.09>

- Adobe Flash Player 11.3.300.262リリース
- 米シスコ製品に複数の脆弱性
+ ASA 5500シリーズとASAサービスモジュール
+ Application Control Engine
+ AnyConnectセキュアモビリティクライアント
- Tomcat 7.0.28リリース
- 日立製品に複数の脆弱性
- 制御システム系製品の脆弱性
+ WonderwareのSuiteLink:CVE番号割当
- Cyber Security Bulletin SB12-170
+ HP Web JetadminにXSSの脆弱性

【CSIRTメモ】チェックしておきたい脆弱性情報<2012.07.04>

- Java SE 7 Update 5、Java SE 6 Update 33リリース
- 米アップル製品に複数の脆弱性
+ iTunes 10.6.3
+ Java for OS X Lion、Java for Mac OS Xセキュリティアップデート
- Firefox 13.0.1、Thunderbird 13.0.1リリース
- マイクロソフト2012年6月の月例セキュリティアップデート
- マイクロソフトXMLコアサービスの脆弱性
- 米アドビ システムズColdFusionに脆弱性:APSB12-015
- VMwareセキュリティアップデート:VMSA-2012-0011
- PHP 5.4.4、PHP 5.3.14リリース
- PostgreSQL 9.1.4、9.0.8、8.4.12、8.3.19リリース
- Tomcat Native 1.1.24リリース
- 日立製品に複数の脆弱性
- 制御システム系製品の脆弱性
+ InnominateのmGuard
+ Sielco SistemiのWinlog
- Cyber Security Bulletin SB12-163
+ EMC AutoStart

【CSIRTメモ】チェックしておきたい脆弱性情報<2012.06.18>

- BIND 9.6-ESV-R7-P1、9.7.6-P1、9.8.3-P1、9.9.1-P1リリース
- DHCP 4.1-ESV-R5、DHCP 4.2.4リリース
- Squid 3.1.20リリース
- 承認されていない電子証明書によるコード署名問題
- Adobe Flash Player 11.3.300.257リリース:APSB12-14
- Firefox 13、Firefox ESR 10.0.5リリース
- Thunderbird 13、Thunderbird ESR 10.0.5リリース
- Google Chrome 19.0.1084.56リリース
- 制御システム系製品の脆弱性
+ シーメンスのSIMATIC HMI製品
- Cyber Security Bulletin SB12-156
+ Android系アプリケーションの脆弱性:ZTE

【CSIRTメモ】チェックしておきたい脆弱性情報<2012.06.13>

- 米シスコCisco IOS XRソフトウエアルートプロセッサの脆弱性
- MySQL Community Server 5.5.25リリース
- Tomcat Connector 1.2.37リリース
- 制御システム系製品の脆弱性
+ エマソンのDeltaV
- Cyber Security Bulletin SB12-149
+ シマンテックSymantec Web Gateway
+ シマンテックSymantec Endpoint Protection

【CSIRTメモ】チェックしておきたい脆弱性情報<2012.06.05>

- BIND 9.6-ESV-R7、9.7.6、9.8.3、9.9.1リリース
- VMware vMAのセキュリティアップデート:VMSA-2012-0010
- Unbound 1.4.17リリース
- Struts 2.3.4リリース
- Google Chrome 19.0.1084.52リリース
- 制御システム系製品の脆弱性
+ MeasuresoftのScadaPro
+ xArrow:CVE番号割当
- Android系アプリケーションの脆弱性
+ LunascapeのiLunascape for Android
+ XelexのMobileTrack
- Cyber Security Bulletin SB12-142
+ SAPのNetWeaver

【CSIRTメモ】[コラム]DNS設定を変更するウイルス「DNS Changer」<2012.05.31>

【CSIRTメモ】チェックしておきたい脆弱性情報<2012.05.28>

- 米アップル製品に複数の脆弱性
+ QuickTime 7.7.2リリース
+ セキュリティアップデート2012-003
- RealPlayerに複数の脆弱性
- Tomcat Connector 1.2.36リリース
- Apache OpenOffice 3.4.0リリース
- MySQL Community Server 5.5.24、5.1.63リリース
- Google Chrome 19リリース
- 制御システム系製品の脆弱性
+ WonderwareのSuiteLink
+ Pro-faceのPro-Server EX
+ AdvantechのStudio:CVE番号割当
- 日立製品に脆弱性
- Cyber Security Bulletin SB12-135
+ HP Performance Insightに複数の脆弱性

【CSIRTメモ】チェックしておきたい脆弱性情報<2012.05.22>

- PHP 5.3.13、PHP 5.4.3リリース
- OpenSSL 1.0.1c、OpenSSL 1.0.0j、OpenSSL 0.9.8xリリース
- マイクロソフト2012年5月の月例セキュリティアップデート
- 米アドビ システムズ製品に複数の脆弱性
+ Illustrator CS5.1:APSB12-10
+ Photoshop CS 5.1:APSB12-11
+ Flash Professional CS5.5:APSB12-12
+ Shockwave Player 11.6.5.635リリース:APSB12-13
+ Safari 5.1.7リリース
+ OS X Lion v10.7.4リリース:2012-002
+ iOS 5.1.1リリース
- Thunderbird 12.0.1リリース
- 制御システム系製品の脆弱性
+ ウェリンテックのKingSCADA:CVE番号割当
+ ProgeaのMovicon
- Cyber Security Bulletin SB12-128
+ IBM Rational AppScan

【CSIRTメモ】チェックしておきたい脆弱性情報<2012.05.14>

- BIND 9.6-ESV-R6、9.7.5、9.8.2、9.9.0の稼働に影響を与えるバグ
- オラクルデータベースTNSリスナーに脆弱性
- Adobe Flash Player 11.2.202.235リリース:APSB12-09
- Samba 3.6.5、3.5.15、3.4.17リリース
- VMwareセキュリティアップデート:VMSA-2012-0009
- Struts 2.3.3リリース
- Google Chrome 18.0.1025.168リリース
- 制御システム系製品の脆弱性
+ ウェリンテックのKingView
- Cyber Security Bulletin SB12-121
+ IBMのTivoli Directory Server

【CSIRTメモ】チェックしておきたい脆弱性情報<2012.05.09>

- OpenSSL 0.9.8wリリース
- OpenSSL 1.0.1bリリース
- Java SE 7 Update 4、Java SE 6 Update 32リリース
- Firefox 12、Firefox ESR 10.0.4リリース
- Thunderbird 12、Thunderbird ESR 10.0.4リリース
- Google Chrome 18.0.1025.165リリース
- PHP 5.3.12、PHP 5.4.2リリース
- VMware ESXのセキュリティアップデート:VMSA-2012-0008
- 制御システム系製品の脆弱性
+ RuggedComのRugged Operating System(ROS)
- Cyber Security Bulletin SB12-114
+ EMC Data Protection Advisor

【CSIRTメモ】チェックしておきたい脆弱性情報<2012.04.27>

- Apache HTTPサーバー 2.4.2リリース
- OpenSSL 1.0.1a、OpenSSL 1.0.0i、OpenSSL 0.9.8vリリース
- オラクル2012年4月の四半期セキュリティアップデート
- OpenSSH 6.0、OpenSSH 6.0p1リリース
- MySQL Community Server 5.5.23リリース
- 日立製品に脆弱性
- Cyber Security Bulletin SB12-107
+ HP ProCurve 5400 zlスイッチにウイルス混入の可能性
+ HPシステムマネジメントホームページ

【CSIRTメモ】チェックしておきたい脆弱性情報<2012.04.25>

- 米アドビ システムズ製品に複数の脆弱性
+ Adobe Reader X(10.1.3)、Adobe Reader 9.5.1リリース:APSB12-08
+ Adobe Flash Player 11.2.202.233リリース
- マイクロソフト2012年4月の月例セキュリティアップデート
- Tomcat 7.0.27リリース
- Samba 3.6.4、3.5.14、3.4.16リリース
- VMwareセキュリティアップデート:VMSA-2012-0007
- 制御システム系製品の脆弱性
+ Certecのatvise webMI:CVE番号割当
+ 光洋電子工業のECOM:CVE番号割当
+ MicrosysのPROMOTIC
+ シーメンスのSCALANCE X、SCALANCE S
- Cyber Security Bulletin SB12-100
+ Google Chrome 18.0.1025.162リリース

【CSIRTメモ】チェックしておきたい脆弱性情報<2012.04.17>

- Java for OS X Lion、Java for Mac OS Xセキュリティアップデート
- 米シスコWebExプレーヤーにバッファオーバーフローの脆弱性
- BIND 9.8.2、BIND 9.7.5、BIND 9.6-ESV-R6リリース
- 制御システム系製品の脆弱性
+ ABBの複数製品にバッファオーバーフローの脆弱性
+ ワゴのIPC
+ 3SのCoDeSys
- Cyber Security Bulletin SB12-093
+ HP WBEM

【CSIRTメモ】チェックしておきたい脆弱性情報<2012.04.11>

- 米シスコ IOSに複数の脆弱性
- Adobe Flash Player 11.2.202.228リリース:APSB12-07
- VMware ESXi/ESXのセキュリティアップデート:VMSA-2012-0006
- 日立製品に脆弱性
- 制御システム系製品の脆弱性
+ WonderwareのHMI Reports
+ ロックウェルのFactoryTalk RNADiagReceiver(続報)
- Cyber Security Bulletin SB12-086
+ Google Chrome 18.0.1025.140リリース
+ 米EMC RSA enVisionに複数の脆弱性
+ 複数のテープライブラリー製品に複数の脆弱性
+ 複数のウイルス対策ソフトに検出回避を許してしまう複数の脆弱性

【CSIRTメモ】チェックしておきたい脆弱性情報<2012.04.10>

- MySQL Community Server 5.5.22、5.1.62、5.0.96リリース
- 制御システム系製品の脆弱性
+ EcavaのIntegraXor
- Cyber Security Bulletin SB12-079
+ 米EMC Documentum eRoom
+ HP Data Protector Express
+ OpenSSL

【CSIRTメモ】チェックしておきたい脆弱性情報<2012.03.28>

- OpenSSL 1.0.0h、OpenSSL 0.9.8uリリース
- OpenSSL 1.0.1リリース
- 米シスコ製品に複数の脆弱性
+ ASA 5500シリーズとASAサービスモジュール
+ Cisco Catalyst 6500シリーズのFWサービスモジュール
+ ASA 5500シリーズのクライントレスVPNソリューション
- 米アドビ システムズColdFusionに脆弱性:APSB12-06
- マイクロソフト2012年3月の月例セキュリティアップデート
- Firefox 11、Firefox ESR 10.0.3、Firefox 3.6.28リリース
- Thunderbird 11、Thunderbird ESR 10.0.3、Thunderbird 3.1.20リリース
- 米アップル Safari 5.1.4リリース
- Samba 3.5.13リリース
- Tomcat Connector 1.2.33リリース
- VMware製品に複数の脆弱性
+ VMware View:VMSA-2012-0004
+ VMware vCenter、ESXi、ESX:VMSA-2012-0005
- 制御システム系製品の脆弱性
+ GE Intelligent PlatformsのProficy Historian
+ GE Intelligent PlatformsのProficy Plant Applications
+ GE Intelligent PlatformsのProficy Real-time Information Portal
- Cyber Security Bulletin SB12-072
+ Google Chrome 17.0.963.79リリース

【CSIRTメモ】チェックしておきたい脆弱性情報<2012.03.19>

- Flash Player 11.1.102.63リリース:APSB12-05
- 米アップル製品に複数の脆弱性
+ Apple TV 5.0
+ iOS 5.1
+ iTunes 10.6
- VMware製品に複数の脆弱性
+ vCenter Chargeback Manager:VMSA-2012-0002
+ VMware vCenter/ESX:VMSA-2012-0003
- 制御システム系製品の脆弱性
+ xArrow
- Cyber Security Bulletin SB12-065
+ OpenSSLにサービス不能の脆弱性

【CSIRTメモ】チェックしておきたい脆弱性情報<2012.03.14>

- 米シスコ製品に複数の脆弱性
+ Wireless LAN Controller
+ Cius
+ Unified Communications Manager
+ TelePresence Video Communication Server
+ Unity Connection
+ Small Business SRP 500シリーズ
- PostgreSQL 9.1.3、9.0.7、8.4.11、8.3.18リリース
- PHP 5.4.0リリース
- BIND 9.9.0リリース
- Tomcat Native 1.1.23リリース
- 制御システム系製品の脆弱性
+ ABBのRobot Communicationsランタイム
- 日立製品に複数の脆弱性
- Cyber Security Bulletin SB12-058
+ SAP NetWeaver

【CSIRTメモ】チェックしておきたい脆弱性情報<2012.03.07>

- Apache HTTPサーバー 2.4.1リリース
- Tomcat 7.0.26リリース
- MySQL Community Server 5.5.21リリース
- 日立製品に脆弱性
- Cyber Security Bulletin SB12-051
+ Apache Portable Runtime 1.4.6リリース

【CSIRTメモ】チェックしておきたい脆弱性情報<2012.02.28>

- 米アドビ システムズ製品に複数の脆弱性
+ Flash Player 11.1.102.62リリース:APSB12-03
+ Shockwave Player 11.6.4.634リリース:APSB12-02
+ RoboHelp for Word:APSB12-04
- マイクロソフト2012年2月の月例セキュリティアップデート
- 米シスコ NX-OSにサービス不能の脆弱性
- Firefox 10.0.2、Firefox 3.6.27リリース
- Thunderbird 10.0.2、Thunderbird 3.1.19リリース
- Java SE 7 Update 3、Java SE 6 Update 31リリース
- 日立製品に複数の脆弱性
- 制御システム系製品の脆弱性
+ 7-テクノロジーズのAQUIS、TERMIS
+ BroadWinのWebAccess
- Cyber Security Bulletin SB12-044
+ Google Chrome 17.0.963.56リリース
+ 米EMC Documentum Content Server

【CSIRTメモ】チェックしておきたい脆弱性情報<2012.02.22>

- ゴーストドメイン名に関するDNSの脆弱性
- Firefox 10.0.1リリース
- Thunderbird 10.0.1リリース
- Squid 3.1.19リリース
- RealPlayerに複数の脆弱性
- MySQL Community Server 5.0.95リリース
- 制御システム系製品の脆弱性
+ BroadWinのWebAccess
+ COPA-DATAのzenon
+ WonderwareのHMI Reports
- Cyber Security Bulletin SB12-037
+ Android libsysutilsにスタックオーバーフローの脆弱性
+ 米EMC Documentum Content Server
+ HP Network Automation
+ HP Data Protector Media Operations

【CSIRTメモ】チェックしておきたい脆弱性情報<2012.02.14>

- Apache HTTPサーバー 2.2.22リリース
- オラクル製品におけるハッシュテーブルDoS問題
- PHP 5.3.10リリース
- Firefox 10.0、Firefox 3.6.26リリース
- Thunderbird 10.0、Thunderbird 3.1.18リリース
- 米アップル セキュリティアップデート2012-001
- VMware ESXi/ESXのセキュリティアップデート:VMSA-2012-0001
- Unbound 1.4.16リリース
- 日立製品に複数の脆弱性
- 制御システム系製品の脆弱性
+ シーメンスのSIMATIC HMI製品
- Cyber Security Bulletin SB12-030
+ Google Chrome 16.0.912.77リリース

【CSIRTメモ】チェックしておきたい脆弱性情報<2012.02.07>

- Struts 2.3.1.2リリース
- 米シスコ IronPort製品に脆弱性
- Unbound 1.4.15リリース
- MySQL Community Server 5.5.20リリース
- Samba 3.6.3リリース
- 制御システム系製品の脆弱性
+ ロックウェルのControlLogix PLC
+ Schneider ElectricのModicon Quantum PLC
+ SchweitzerのSEL-2032
+ 光洋電子工業のECOM 100
+ ウェリンテックのKingSCADA
+ ワゴのI/Oシステム750
+ Open Automation SoftwareのOPC Systems.NET
+ Ocean Data SystemsのDream Report
+ MicrosysのPROMOTIC
- Cyber Security Bulletin SB12-023
+ IBM WebSphere Application ServerのハッシュテーブルDoS問題

【CSIRTメモ】チェックしておきたい脆弱性情報<2012.02.01>

- オラクル2012年1月の四半期セキュリティアップデート
- Tomcat 7.0.25、Tomcat 5.5.35リリース
- 米シスコ製品に複数の脆弱性
+ IP Video Phone E20
+ Digital Media Manager
- 制御システム系製品の脆弱性
+ 7-テクノロジーズのIGSS
+ CogentのDataHub
+ ロックウェルのFactoryTalk RNADiagReceiver
+ Schneider ElectricのQuantum(続報)
+ GE EnergyのD20 ME
- 日立製品に複数の脆弱性
- Cyber Security Bulletin SB12-016
+ HPレーザージェットプリンター
+ HP Easy Printer Care

【CSIRTメモ】チェックしておきたい脆弱性情報<2012.01.25>

- マイクロソフト2012年1月の月例セキュリティアップデート
- Adobe Reader X(10.1.2)、Adobe Reader 9.5リリース:APSB12-01
- DHCP 4.2.3-P2リリース
- PHP 5.3.9リリース
- MySQL Community Server 5.1.61リリース
- 日立製品に脆弱性
- 制御システム系製品の脆弱性
+ Open Automation SoftwareのOPC Systems.NET
- Cyber Security Bulletin SB12-009
+ Apache TomcatのハッシュテーブルDoS問題

【CSIRTメモ】チェックしておきたい脆弱性情報<2012.01.17>

- OpenSSL 1.0.0f、OpenSSL 0.9.8sリリース
- Struts 2.3.1.1リリース
- Google Chrome 16.0.912.75リリース
- 制御システム系製品の脆弱性
+ シーメンスのTecnomatix FactoryLink
+ 3SのCoDeSys
- Cyber Security Bulletin SB12-002
+ HP マネージド・プリント・サービス
+ HP Database Archiving Software

【CSIRTメモ】チェックしておきたい脆弱性情報<2012.01.12>

- Webサイトに対するハッシュテーブルの衝突を悪用したサービス不能
- 制御システム系製品の脆弱性
+ ScadaTecのSCADAPhone、ModbusTagServer
+ シーメンスのAutomation License Manager
- Cyber Security Bulletin SB11-360
+ PHPで開発されたWebサイト用プログラムの脆弱性

【CSIRTメモ】チェックしておきたい脆弱性情報<2012.01.11>

- マイクロソフト2011年12月の月例セキュリティアップデート
- Firefox 9、Firefox 3.6.25リリース
- Thunderbird 9、Thunderbird 3.1.17リリース
- Unbound 1.4.14、Unbound 1.4.13p2リリース
- RSASecurID Software Token 4.1のセキュリティアップデート
- 制御システム系製品の脆弱性
+ シーメンスのSIMATIC HMI製品
+ ウェリンテックのKingView
+ 7-テクノロジーズのIGSS
+ 7-テクノロジーズのデータサーバー
+ WonderwareのInBatch
- Cyber Security Bulletin SB11-353
+ 米EMC製品に複数の脆弱性

【CSIRTメモ】チェックしておきたい脆弱性情報<2012.01.10>

- 米アドビ システムズ製品に複数の脆弱性
+ Adobe Reader 9.4.7リリース:APSB11-30
+ ColdFusionに複数の脆弱性:APSB11-29
- Java SE 7 Update 2、Java SE 6 Update 30リリース
- Struts 2.3.1リリース
- MySQL Community Server 5.5.19リリース
- 制御システム系製品の脆弱性
+ Schneider ElectricのQuantum
+ SafenetのSentinel HASP、7-TechnologiesのIGSS
- 日立製品に情報漏洩の脆弱性
- Cyber Security Bulletin SB11-346
+ Google Chrome 16.0.912.63リリース