ページの本文へ

Hitachi

Hitachi Incdent Response Team

CSIRTメモ 2013年

日経BP社、Itpro(http://itpro.nikkeibp.co.jp/aboutitpro/index.html)にて連載中のHIRT執筆によるCSIRT担当者向けの脆弱性対策情報から得られた知見、脆弱性対策に関するアドバイス等の記事です。

【CSIRTメモ】チェックしておきたい脆弱性情報<2013.12.19>

- Apache HTTPサーバー2.4.7リリース
- Samba 3.6.21リリース
- Red Hat Enterprise Linux Server(v.6)
- 制御システム系製品の脆弱性
 + トライアングルリサーチのNano 10 PLC
- Cyber Security Bulletin SB13-329
 + IBM WebSphere Application Server

【CSIRTメモ】チェックしておきたい脆弱性情報<2013.12.18>

- Ruby 1.9.3-p484、Ruby 2.0.0-p353リリース
- Firefox 25.0.1、ESR 24.1.1、ESR 17.0.11リリース
- Thunderbird 24.1.1、ESR 17.0.11リリース
- Apache HTTPサーバー2.2.26リリース
- Samba 4.1.2、Samba 4.0.12リリース
- Red Hat Enterprise Linux Server(v.6)
- 制御システム系製品の脆弱性
 + カタパルトソフトウエアのDNP3ドライバー
 + GEのProficy HMI/SCADA iFIXとCIMPLICITY
- Cyber Security Bulletin SB13-322
 + Google Chrome 31.0.1650.57リリース

【CSIRTメモ】チェックしておきたい脆弱性情報<2013.11.29>

- 米アップルiOS 7.0.4リリース
- 米アドビ システムズ製品に複数の脆弱性
 + Adobe Flash Player 11.9.900.152リリース:APSB13-26
 + ColdFusionに脆弱性:APSB13-27
- マイクロソフト2013年11月の月例セキュリティアップデート
- Samba 4.1.1、4.0.11、3.6.20リリース
- VMwareセキュリティアップデート:VMSA-2013-0013
- PHP 5.4.22、PHP 5.5.6リリース
- Cyber Security Bulletin SB13-315
 + HP LoadRunner
 + HP SiteScope
 + HP アプリケーションライフサイクル管理

【CSIRTメモ】チェックしておきたい脆弱性情報<2013.11.27>

- BIND 9.9.4-P1、BIND 9.8.6-P1、BIND 9.6-ESV-R10-P1リリース
- 米シスコ製品
 + Cisco IOS
 + Cisco Wide Area Application Services(WAAS)Mobile
 + Cisco TelePresence VX Clinical Assistant
- OpenSSH 6.4、OpenSSH 6.4p1リリース
- Squid 3.3.10リリース
- Red Hat Enterprise Linux Server(v.6)
- Cyber Security Bulletin SB13-308
 + IBM Security AppScan Enterprise

【CSIRTメモ】チェックしておきたい脆弱性情報<2013.11.11>

- Firefox 25.0、ESR 24.1、ESR 17.0.10リリース
- Thunderbird 24.1、ESR 17.0.10リリース
- 米アップル製品
 + iTunes 11.1.2リリース
 + Apple Remote Desktop 3.7、3.5.4リリース
 + OS X Server v3.0リリース
 + Keynote 6.0リリース
 + OS X Mavericks v10.9リリース
 + Safari 6.1リリース
 + iOS 7.0.3リリース
- 米シスコIOS XEに複数の脆弱性
- NSD 4.0.0リリース
- WordPress 3.7.1リリース
- Red Hat Enterprise Linux Server(v.6)
- 制御システム系製品の脆弱性
 + NordexのNC2
- Cyber Security Bulletin SB13-301
 + IBMのWebSphere DataPower

【CSIRTメモ】チェックしておきたい脆弱性情報<2013.11.08>

- Struts 2.3.15.3リリース
- Apache Struts 2コンポーネントを実装した製品
 + 米シスコ製品
- 米シスコ製品に複数の脆弱性
 + Identity Services Engine
 + Cisco IOS XR
- オラクル2013年10月の四半期セキュリティアップデート
- VMwareセキュリティアップデート:VMSA-2013-0012
- Tomcat 7.0.47リリース
- Tomcat Native 1.1.29リリース
- PHP 5.4.21、PHP 5.5.5リリース
- Red Hat Enterprise Linux Server(v.6)
- 日立製品の脆弱性
 + Cosminexus製品
- 制御システム系製品の脆弱性
 + ウェリンテックのKingView:CVE番号割当
 + Juniper Networks Junos

【CSIRTメモ】チェックしておきたい脆弱性情報<2013.11.06>

- Java SE 7 Update 45リリース
- 米アップルJava for OS X、Java for Mac OS Xセキュリティアップデート
- Apache Struts 2コンポーネントを実装した製品
 + オラクルOracle FLEXCUBE Private Banking、MySQL Enterprise Monitor
- Red Hat Enterprise Linux Server(v. 6)
- 制御システム系製品の脆弱性
 + 米シスコのASAとFWSM
 + DNP3を実装する製品
- Cyber Security Bulletin SB13-287
 + HP FutureSmartファームウエアを搭載したプリンター

【CSIRTメモ】チェックしておきたい脆弱性情報<2013.10.25>

- マイクロソフト2013年10月の月例セキュリティアップデート
- 米アドビ システムズ製品に複数の脆弱性
 + Adobe Reader XI(11.0.05)リリース:APSB13-25
 + RoboHelp 10に脆弱性:APSB13-24
 + Adobe Flash Player 11.9.900.117リリース
- 米シスコ製品に複数の脆弱性
 + ファイアウォールサービスモジュール
 + Cisco ASA(Adaptive Security Appliances)
- Samba 4.0.10、4.1.0リリース
- PostgreSQL 9.3.1、9.2.5、9.1.10、9.0.14、8.4.18リリース
- Red Hat Enterprise Linux Server(v.6)
- 日立製品の脆弱性
- 制御システム系製品の脆弱性
 + WonderwareのInTouch
 + アルストムのe-terracontrol
- Cyber Security Bulletin SB13-280
 + Google Chrome 30.0.1599.69リリース

【CSIRTメモ】チェックしておきたい脆弱性情報<2013.10.22>

- 米アップル OS X v10.8.5のセキュリティアップデート
- 米シスコCisco IOS XR
- 日立製品の脆弱性
- 制御システム系製品の脆弱性
 + シーメンスのSCALANCE X-200
 + フィリップスのXper Information Management
- Cyber Security Bulletin SB13-273
 + IBMのiNotes
 + HP IceWall製品

【CSIRTメモ】チェックしておきたい脆弱性情報<2013.10.07>

- 米シスコ IOSに複数の脆弱性
- 米アップル iOS 7.0.2リリース
- Samba 3.6.19リリース
- Red Hat Enterprise Linux Server(v.6)
- 制御システム系製品の脆弱性
 + エマソンのリモートターミナルユニット製品ROC800
- Cyber Security Bulletin SB13-266
 + Moodle

【CSIRTメモ】チェックしておきたい脆弱性情報<2013.10.02>

- Struts 2.3.15.2リリース
- 米シスコ製品に複数の脆弱性
 + Cisco Prime Data Center Network Manager
 + Cisco Prime Central for HCS Assurance
- 米アップル製品
 + OS X Server v2.2.2リリース
 + iTunes 11.1リリース
 + Xcode 5.0リリース
 + Apple TV 6.0リリース
- Firefox 24.0、ESR 17.0.9リリース
- Thunderbird 24.0、ESR 17.0.9リリース
- Java SE 7 Update 40リリース
- BIND 9.9.4、BIND 9.8.6、BIND 9.6-ESV-R10リリース
- Unbound 1.4.21リリース
- PHP 5.4.20、PHP 5.5.4リリース
- Red Hat Enterprise Linux Server(v.6)
- 日立製品の脆弱性
 + JP1/Cm2/Network Node Manager i
- 制御システム系製品の脆弱性
 + 三菱電機のMC-WorkXスイート
- Cyber Security Bulletin SB13-259
 + WordPress 3.6.1リリース

【CSIRTメモ】チェックしておきたい脆弱性情報<2013.09.27>

- マイクロソフト2013年9月の月例セキュリティアップデート
- 米アドビ システムズ製品に複数の脆弱性
 + Adobe Flash Player 11.8.800.168 リリース:APSB13-21
 + Adobe Reader XI(11.0.04)、X(10.1.8)リリース:APSB13-22
 + Adobe Shockwave Player 12.0.4.144 リリース:APSB13-23
- 米アップル製品
 + Safari 5.1.10リリース
 + セキュリティアップデート2013-004
- OpenSSH 6.3、OpenSSH 6.3p1リリース
- PostgreSQL 9.3リリース
- Squid 3.3.9リリース
- 制御システム系製品の脆弱性
 + SUBNETソリューションズのSubSTATIONサーバー
 + シーメンスのSCALANCE
 + ウェリンテックのKingView
- Cyber Security Bulletin SB13-252
 + RSA Archer GRC

【CSIRTメモ】チェックしておきたい脆弱性情報<2013.09.25>

- 米シスコWebExプレーヤーにバッファオーバーフローの脆弱性
- Red Hat Enterprise Linux Server(v.6)
- 富士通Interstage Business Process Manager Analytics
- 日立製品の脆弱性
 + Cosminexus製品
- 制御システム系製品の脆弱性
 + ProSoft TechnologyのRadioLinx ControlScape
- Cyber Security Bulletin SB13-245
 + Samsung DVR Web Viewer
 + デル LatitudeノートパソコンのBIOS

【CSIRTメモ】チェックしておきたい脆弱性情報<2013.09.19>

- 米シスコSecure Access Control Server
- VMwareセキュリティアップデート:VMSA-2013-0011
- Red Hat Enterprise Linux Server(v.6)
- 制御システム系製品の脆弱性
 + MatrikonOPCのSCADA DNP3 OPCサーバー
 + Triangle MicroWorksのSCADA Data Gateway
- Cyber Security Bulletin SB13-238
 + Google Chrome 29.0.1547.66リリース
 + Red Hat JBoss Enterprise Application Platform
 + HP Service Manager

【CSIRTメモ】チェックしておきたい脆弱性情報<2013.09.05>

- 米シスコ製品に複数の脆弱性
 + インスタントメッセージングとプレゼンスサービス
 + Unified Communications Manager
 + Cisco Prime Central for HCS Assurance
- RealPlayer 16.0.3.51リリース
- VMwareセキュリティアップデート:VMSA-2013-0010
- Samba 4.0.9リリース
- 制御システム系製品の脆弱性
 + Sixnetのユニバーサルプロトコル実装
 + シーメンスのCOMOSデータベース
 + 仏シュナイダーエレクトリックのTrio J-Series Radio
 + Software ToolboxのTop Server
- Cyber Security Bulletin SB13-231
 + IBM InfoSphere Information Server

【CSIRTメモ】チェックしておきたい脆弱性情報<2013.09.02>

- マイクロソフト2013年8月の月例セキュリティアップデート
- PHP 5.4.19、PHP 5.5.3リリース
- Firefox 23.0.1リリース
- Samba 3.6.18リリース
- Red Hat Enterprise Linux Server(v.6)
- 制御システム系製品の脆弱性
 + AdvantechのWebaccess:CVE番号割当
 + OSIsoftのPI IEEE C37.118インタフェース
 + Kepware TechnologiesのDNPマスタドライバー
- Cyber Security Bulletin SB13-224
 + シマンテックBackup Exec

【CSIRTメモ】チェックしておきたい脆弱性情報<2013.08.21>

- CVE番号の番号体系
- Firefox 23.0、ESR 17.0.8リリース
- Thunderbird 17.0.8、ESR 17.0.8リリース
- 米シスコTelePresenceシステム
- Samba 4.0.8、3.6.17、3.5.22リリース
- Red Hat Enterprise Linux Server(v.6)
- 制御システム系製品の脆弱性
 + MOXAのOnCell Gatewayシリーズ
 + Schneider ElectricのVijeo Citect、CitectSCADA、PowerLogic SCADA
 + SchweitzerのRTAC
- Cyber Security Bulletin SB13-217
 + シマンテックSymantec Web Gateway

【CSIRTメモ】チェックしておきたい脆弱性情報<2013.08.20>

- VMwareセキュリティアップデート:VMSA-2013-0009
- OSPFを実装しているネットワーク製品
- 米シスコ製品に複数の脆弱性
 + OSPFを実装しているシスコ製品
 + Cisco Wide Area Application Services(WAAS)
 + コンテンツネットワーク製品とビデオ配信製品
- ModSecurity 2.7.5リリース
- MySQL Community Server 5.6.13、5.5.33、5.1.71リリース
- Red Hat Enterprise Linux Server(v.6)
- 制御システム系製品の脆弱性
 + GE Intelligent PlatformsのProficy HMI/SCADA CIMPLICITY WebView
 + シーメンスのSCALANCE
 + シーメンスのWinCC TIAポータル
 + IOServerのマスタステーションDNP3ドライバー
- Cyber Security Bulletin SB13-210
 + McAfee ePolicy Orchestrator(ePO)

【CSIRTメモ】チェックしておきたい脆弱性情報<2013.8.5>

- サポート終了 [EOS: End of Support、EOL: End-Of-Life] 情報
- Apache HTTPサーバー2.4.6リリース
- BIND 9.9.3-P2、BIND 9.8.5-P2リリース
- 米シスコCisco Video Surveillance Manager
- Red Hat Enterprise Linux Server(v.6)
- 日立製品の脆弱性
 + JP1/IT Desktop Management製品
- Cyber Security Bulletin SB13-203
 + Google Glass

【CSIRTメモ】チェックしておきたい脆弱性情報<2013.8.1>

- オラクル2013年7月の四半期セキュリティアップデート
- Struts 2.3.15.1リリース
- 米シスコ製品に複数の脆弱性
 + Intrusion Prevention System
 + Unified Communications Manager
- Squid 3.3.8、Squid 3.2.13リリース
- PHP 5.5.1リリース
- Red Hat Enterprise Linux Server(v.6)
- Cyber Security Bulletin SB13-196
 + Google Chrome 28.0.1500.72リリース
 + US-CERT:TA13-207A: IPMI TechAlert

【CSIRTメモ】チェックしておきたい脆弱性情報<2013.07.22>

- 米アドビ システムズ製品に複数の脆弱性
 + Adobe Flash Player 11.8.800.94リリース:APSB13-17
 + Adobe Shockwave Player 12.0.3.133リリース:APSB13-18
 + ColdFusionに脆弱性:APSB13-19
- マイクロソフト2013年7月の月例セキュリティアップデート
- PHP 5.3.27リリース
- HP StoreVirtual Storage
- Apache HTTPサーバー2.2.25リリース
- Apache HTTPサーバー2.0.65リリース
- Squid 3.3.7、Squid 3.2.12リリース
- Red Hat Enterprise Linux Server(v.6)
- 制御システム系製品の脆弱性
 + QNX製品
 + トライアングルリサーチのNano 10 PLC
- Cyber Security Bulletin SB13-189
 + IBM IMSエンタープライズスイート

【CSIRTメモ】チェックしておきたい脆弱性情報<2013.07.19>

- 米アップルセキュリティアップデート2013-003
- HP StoreOnce D2Dバックアップシステム
- Samba 4.0.7リリース
- Tomcat 7.0.42リリース
- PHP 5.4.17リリース
- Squid 3.3.6リリース
- Red Hat Enterprise Linux Server(v. 6)
- 制御システム系製品の脆弱性
 + アルストムグリッドのS1 AgileとS1 Studio
 + モンローエレクトロニクスのR189SE One-NetSE、DASDEC
- 日立製品の脆弱性
 + Cosminexus製品
- Cyber Security Bulletin SB13-182
 + キャノンプリンターMG3100

【CSIRTメモ】チェックしておきたい脆弱性情報<2013.07.17>

- Firefox 22.0、ESR 17.0.7リリース
- Thunderbird 17.0.7、ESR 17.0.7リリース
- 米シスコ製品に複数の脆弱性
 + Emailセキュリティアプライアンス(ESA)
 + Webセキュリティアプライアンス(WSA)
 + コンテンツセキュリティマネージメントアプライアンス(SMA)
 + ASA Next-Generation Firewall(NGFW)
- Ruby 2.0.0-p247、Ruby 1.9.3-p448、Ruby 1.8.7-p374リリース
- Red Hat Enterprise Linux Server(v. 6)
- 制御システム系製品の脆弱性
 + ICS-CERT 第2四半期の活動報告
- Cyber Security Bulletin SB13-175
 + HP Service Manager、HP Service Center
 + IBM Sterling Control Center
 + IBM Data Studio Web Console

【CSIRTメモ】チェックしておきたい脆弱性情報<2013.07.12>

- 米アップルJava for OS X、Java for Mac OS Xセキュリティアップデート
- 米シスコTelePresence TC並びにTEソフトウエア
- PHP 5.5.0リリース
- Samba 3.6.16リリース
- Struts 2.3.15リリース
- Red Hat Enterprise Linux Server(v. 6)
- 制御システム系製品の脆弱性
 + シーメンスのSCALANCE
 + シーメンスのWinCC
 + シーメンスのCOMOS
- 日立製品の脆弱性
 + Cosminexus製品
- Cyber Security Bulletin SB13-168
 + Red HatのApache HTTP Server

【CSIRTメモ】チェックしておきたい脆弱性情報<2013.07.11>

- Java SE 7 Update 25リリース
- 米アドビ システムズ Adobe Flash Player 11.7.700.224リリース:APSB13-16
- マイクロソフト2013年6月の月例セキュリティアップデート
- VMwareセキュリティアップデート:VMSA-2013-0008
- Tomcat 7.0.41リリース
- Red Hat Enterprise Linux Server(v. 6)
- 制御システム系製品の脆弱性
 + 医療機器
 + IOServerのDNP3ドライバー
- Cyber Security Bulletin SB13-161
 + Google Chrome 27.0.1453.116リリース
 + HP Data Protector

【CSIRTメモ】チェックしておきたい脆弱性情報<2013.06.17>

- Struts 2.3.14.3リリース
- BIND 9.9.3-P1、BIND 9.8.5-P1、BIND 9.6-ESV-R9-P1リリース
- 米アップル製品
 + Safari 6.0.5リリース
 + セキュリティアップデート2013-002
- PHP 5.4.16、PHP 5.3.26リリース
- MySQL Community Server 5.6.12、5.5.32、5.1.70リリース
- Red Hat Enterprise Linux Server(v. 6)
- Cyber Security Bulletin SB13-154
 + Moodle

【CSIRTメモ】チェックしておきたい脆弱性情報<2013.06.10>

- BIND 9.9.3、9.8.5、BIND 9.6-ESV-R9リリース
- Struts 2.3.14.2リリース
- ModSecurity 2.7.4リリース
- VMwareセキュリティアップデート:VMSA-2013-0007
- Red Hat Enterprise Linux Server(v. 6)
- 制御システム系製品の脆弱性
 + シーメンスのSCALANCE
- Cyber Security Bulletin SB13-147
 + Google Chrome 27.0.1453.94リリース

【CSIRTメモ】チェックしておきたい脆弱性情報<2013.06.06>

- 米アップル QuickTime 7.7.4リリース
- Struts 2.3.14.1リリース
- 米シスコTelePresence Supervisor MSE 8050
- OpenSSH 6.2p2リリース
- Samba 4.0.6リリース
- Squid 3.3.5リリース
- 制御システム系製品の脆弱性
 + 三菱電機のMX:CVE番号割当
 + 3SのCoDeSys Gateway
- 日立製品の脆弱性
 + TELstaff
- Cyber Security Bulletin SB13-140
 + IBM Sterling Secure Proxy
 + IBM Notes

【CSIRTメモ】チェックしておきたい脆弱性情報<2013.05.31>

- 米アドビ システムズ製品の脆弱性
 + Adobe Reader XI(11.0.03)、X(10.1.7)、9.5.5リリース:APSB13-15
 + Adobe Flash Player 11.7.700.202リリース:APSB13-14
 + 米アドビ システムズColdFusion:APSB13-13
- Firefox 21.0、ESR 17.0.6リリース
- Thunderbird 17.0.6、ESR 17.0.6リリース
- マイクロソフト2013年5月の月例セキュリティアップデート
- 米アップルiTunes 11.0.3
- 制御システム系製品の脆弱性
 + TURCKのBL20、BL67プログラマブルゲートウエイ
- 日立製品の脆弱性
 + JP1/Automatic Operation
- Cyber Security Bulletin SB13-133
 + RSA Archer GRC
 + EMC AlphaStor
 + EMC Documentum

【CSIRTメモ】チェックしておきたい脆弱性情報<2013.05.28>

- マイクロソフトInternet Explorer 8の脆弱性
- 米シスコCisco Unified Customer Voice Portal
- Tomcat 7.0.40リリース
- Tomcat 6.0.37での脆弱性対策
- PHP 5.4.15、PHP 5.3.25リリース
- Samba 3.6.15リリース
- 制御システム系製品の脆弱性
 + WonderwareのInformation Server
- Cyber Security Bulletin SB13-126
 + IBM Notes
 + Joomla!

【CSIRTメモ】チェックしておきたい脆弱性情報<2013.05.13>

- Tomcat 6.0.37リリース
- MySQL Community Server 5.6.11、5.5.31、5.1.69リリース
- HP-UX版Apache Web Server Suite
- Squid 3.3.4、3.2.11リリース
- Samba 3.6.14リリース
- Cyber Security Bulletin SB13-119
 + ModSecurity
 + IBM WebSphere Application Server

【CSIRTメモ】チェックしておきたい脆弱性情報<2013.05.08>

- 米シスコ製品に複数の脆弱性
 + NX-OS系製品
 + Unified Computing System
 + Cisco Device Manager
- VMwareセキュリティアップデート:VMSA-2013-0006
- 制御システム系製品の脆弱性
 + MatrikonOPC製品
 + Galil Motion ControlのRIO-47100
- Cyber Security Bulletin SB13-112
 + Parallels Plesk Panel
 + Red Hat JBoss Enterprise Application Platform

【CSIRTメモ】チェックしておきたい脆弱性情報<2013.05.01>

- Java SE 7 Update 21、Java SE 6 Update 45リリース
- 米アップル製品に複数の脆弱性
 + Java for OS X、Java for Mac OS Xセキュリティアップデート
 + Safari 6.0.4リリース
- オラクル2013年4月の四半期セキュリティアップデート
- 米シスコ製品に複数の脆弱性
 + Adaptive Security Appliances
 + TelePresence製品
- 日立製品に複数の脆弱性
 + Hitachi IT Operations Director
 + Cosminexus製品
 + Cosminexus HTTPサーバー、Hitachi Webサーバー
- Cyber Security Bulletin SB13-105
 + NVIDIAディスプレイドライバー

【CSIRTメモ】チェックしておきたい脆弱性情報<2013.04.23>

- 米アドビ システムズ製品に複数の脆弱性
 + Adobe Flash Player 11.7.700.169リリース:APSB13-11
 + Adobe Shockwave Player 12.0.2.122リリース:APSB13-12
 + ColdFusionに脆弱性:APSB13-10
- マイクロソフト2013年4月の月例セキュリティアップデート
- Firefox 20.0.1リリース
- PHP 5.4.14、PHP 5.3.24リリース
- Samba 4.0.5リリース
- Struts 2.3.14リリース
- 米シスコ製品に複数の脆弱性
 + Adaptive Security Appliances
 + ファイアウォールサービスモジュール
 + Unified MeetingPlace
 + Prime Network Control System
 + Cisco ASR 1000
- 制御システム系製品の脆弱性
 + Canary LabsのTrendLink
 + 仏シュナイダーエレクトリックのMiCOM S1 Studio
- Cyber Security Bulletin SB13-098
 + Red Hat Subscription Asset Manager

【CSIRTメモ】チェックしておきたい脆弱性情報<2013.04.11>

- Firefox 20.0、ESR 17.0.5リリース
- Thunderbird 17.0.5、ESR 17.0.5リリース
- PostgreSQL 9.2.4、9.1.9、9.0.13、8.4.17リリース
- VMwareセキュリティアップデート:VMSA-2013-0005
- Samba 3.6.0〜3.6.5に脆弱性
- 制御システム系製品の脆弱性
 + 三菱電機のMX
 + Clorius ControlsのICS SCADA
 + Wind RiverのVXWorks
 + Cogent Real-Time Systemsの製品群
 + ロックウェルのFactoryTalk、RSLinx Enterprise
- Cyber Security Bulletin SB13-091
 + IBMのロータスドミノ

【CSIRTメモ】チェックしておきたい脆弱性情報<2013.04.09>

- 米シスコ IOSに複数の脆弱性
 + cisco-sa-20130327-nat
 + cisco-sa-20130327-rsvp
 + cisco-sa-20130327-ike
 + cisco-sa-20130327-cce
 + cisco-sa-20130327-smartinstall
 + cisco-sa-20130327-pt
 + cisco-sa-20130327-ipsla
- BIND 9.8.4-P2、BIND 9.9.2-P2リリース
- DHCP 4.2.5-P1リリース
- Unbound 1.4.20リリース
- VMwareセキュリティアップデート:VMSA-2013-0004
- Tomcat 7.0.39リリース
- 制御システム系製品の脆弱性
 + シーメンスのCP 1604、CP 1616
- Cyber Security Bulletin SB13-084
 + IBMのTivoli Endpoint Manager

【CSIRTメモ】チェックしておきたい脆弱性情報<2013.04.03>

- PHP 5.4.13、PHP 5.3.23リリース
- 米アップル製品に複数の脆弱性
 + iOS 6.1.3リリース
 + Apple TV 5.2.1リリース
- Samba 4.0.4、3.6.13リリース
- OpenSSH 6.2、OpenSSH 6.2p1リリース
- 制御システム系製品の脆弱性
 + WonderwareのWIN-XML Exporter
 + Schneider ElectricのPLC
 + SchweitzerのAcSELerator QuickSet
 + シーメンスのWinCC
 + シーメンスのWinCC TIAポータル
- 日立製品に複数の脆弱性
- Cyber Security Bulletin SB13-077
 + Apache Qpid

【CSIRTメモ】チェックしておきたい脆弱性情報<2013.03.26>

- Adobe Flash Player 11.6.602.180リリース:APSB13-09
- マイクロソフト2013年3月の月例セキュリティアップデート
- 米アップル製品に複数の脆弱性
 + Safari 6.0.3リリース
 + セキュリティアップデート2013-001
- RealPlayer 16.0.1.18リリース
- Squid 3.3.3、3.2.9リリース
- Struts 2.3.12リリース
- Cyber Security Bulletin SB13-070
 + Wireshark 1.8.6, 1.6.14リリース

【CSIRTメモ】チェックしておきたい脆弱性情報<2013.03.21>

- Java SE 7 Update 17、Java SE 6 Update 43リリース
- 米アップルJava for OS X、Java for Mac OS Xセキュリティアップデート
- Firefox 19.0.2、ESR 17.0.4リリース
- Thunderbird 17.0.4、ESR 17.0.4リリース
- 制御システム系製品の脆弱性
 + 360 SystemsのImage Server
 + エマソンのDeltaV
 + AdvantechのStudio
- Cyber Security Bulletin SB13-063
 + Google Chrome 25.0.1364.172リリース

【CSIRTメモ】チェックしておきたい脆弱性情報<2013.03.13>

- Adobe Flash Player 11.6.602.171リリース:APSB13-08
- Apache HTTPサーバー 2.2.24、2.4.4リリース
- 米シスコ製品に複数の脆弱性
 + Prime Central for Hosted Collaboration Solution Assurance
 + Unified Communications Manager
 + Unified Presence Server
- Firefox 19.0.1リリース
- Squid 3.3.2、3.2.8リリース
- Cyber Security Bulletin SB13-056
 + HP ArcSight Connector Appliance、ArcSight Logger

【CSIRTメモ】チェックしておきたい脆弱性情報<2013.03.12>

- 米アドビ システムズAdobe Reader XI(11.0.02)、X(10.1.6)、9.5.4リリース:APSB13-07
- Java SE 7 Update 15、Java SE 6 Update 41リリース
- 米アップルJava for OS X、Java for Mac OS Xセキュリティアップデート
- Firefox 19.0、ESR 17.0.3リリース
- Thunderbird 17.0.3、ESR 17.0.3リリース
- PHP 5.4.12、PHP 5.3.22リリース
- Tomcat 7.0.37リリース
- BIND 10 1.0.0リリース
- 制御システム系製品の脆弱性
 + 3SのCoDeSys Gateway-Server
 + ハネウェルのEBI、SymmetrE、CPO-M Station
- 日立製品に脆弱性
- Cyber Security Bulletin SB13-049
 + Joomla! - Core

【CSIRTメモ】チェックしておきたい脆弱性情報<2013.03.11>

- マイクロソフト2013年2月の月例セキュリティアップデート
- NSD 3.2.15リリース
- Tomcat Native 1.1.27リリース
- OpenSSL 1.0.1eリリース
- 米アドビ システムズ製品に複数の脆弱性
 + Adobe Flash Player 11.6.602.168リリース:APSB13-05
 + Adobe Shockwave Player 12.0.0.112リリース:APSB13-06
- 制御システム系製品の脆弱性
 + WonderwareのTableau Server
 + MOXAのEDR-G903シリーズ
 + Schneider ElectricのAccutech Manager
 + ウェリンテックのKingView
 + TridiumのNiagara AX
- Cyber Security Bulletin SB13-042
 + HP LeftHand P4000 Virtual SAN Appliance
 + Red Hat JBoss Enterprise Application Platform

【CSIRTメモ】チェックしておきたい脆弱性情報<2013.02.19>

- Adobe Flash Player 11.5.502.149リリース:APSB13-04
- 米アップル製品に複数の脆弱性
 + Java for Mac OS Xセキュリティアップデート
 + OS X Serverセキュリティアップデート
- Firefox 18.0.2リリース
- OpenSSL 1.0.1d、OpenSSL 1.0.0k、OpenSSL 0.9.8yリリース
- 米シスコCisco ATA 187 Analog Telephone Adaptor
- PostgreSQL 9.2.3、9.1.8、9.0.12、8.4.16、8.3.23リリース
- VMwareセキュリティアップデート:VMSA-2013-0002
- MySQL Community Server 5.6.10リリース
- Samba 4.0.3リリース
- Squid 3.3.1リリース
- 制御システム系製品の脆弱性
 + EcavaのIntegraXor
- Cyber Security Bulletin SB13-035
 + HP Diagnostic Server

【CSIRTメモ】チェックしておきたい脆弱性情報<2013.02.12>

- Portable UPnP SDK(libupnp 1.6.18)リリース
- Java SE 7 Update 13、Java SE 6 Update 39リリース
- 米アップル製品に複数の脆弱性
 + iOS 6.1リリース
 + Apple TV 5.2リリース
- Samba 4.0.2、3.6.12、3.5.21リリース
- VMwareセキュリティアップデート:VMSA-2013-0001
- Squid 3.2.7リリース
- 日立製品に脆弱性
- Cyber Security Bulletin SB13-028
 + EMC AlphaStor

【CSIRTメモ】チェックしておきたい脆弱性情報<2013.02.07>

- 米シスコ製品に複数の脆弱性
 + Wireless LAN Controller
 + Cisco ASA 1000Vクラウドファイアウォール
- BIND DNS64、RPZに関連した脆弱性
- Samba 3.6.11リリース
- 制御システム系製品の脆弱性
 + GE Intelligent PlatformsのProficy Real-time Information Portal
 + GE Intelligent PlatformsのProficy HMI/SCADA CIMPLICITY
 + Beijer ElectronicsのADP、H-designer
- Cyber Security Bulletin SB13-021
 + Google Chrome 24.0.1312.57リリース

【CSIRTメモ】チェックしておきたい脆弱性情報<2013.01.31>

- マイクロソフト2013年1月の定例外セキュリティアップデート
- オラクル2013年1月の四半期セキュリティアップデート
- 米アドビ システムズColdFusion:APSB13-03
- Firefox 18.0.1リリース
- Tomcat 7.0.35リリース
- PHP 5.4.11、PHP 5.3.21リリース
- 日立製品に脆弱性
- 制御システム系製品の脆弱性
 + シーメンスのS7
 + シーメンスのSIMATIC SIMATIC RF Manager
 + Schneider Electric製品
 + Schneider ElectricのSchneider Electric Software Update utility
 + 7-テクノロジーズのIGSS
- Cyber Security Bulletin SB13-014
 + Red Hat JBoss Enterprise Application Platform

【CSIRTメモ】チェックしておきたい脆弱性情報<2013.01.22>

- Java SE 7 Update 11リリース
- 米アドビ システムズ製品に複数の脆弱性
 + Adobe Reader XI(11.0.1)、X(10.1.5)、9.5.3リリース:APSB13-02
 + Flash Player 11.5.502.146 リリース:APSB13-01
- マイクロソフト2013年1月の月例セキュリティアップデート
- 米シスコ製品に複数の脆弱性
 + Cisco Unified IP Phones 7900シリーズ
 + Cisco Prime LAN Management
- DHCP 4.1-ESV-R8、DHCP 4.2.5リリース
- Firefox 18.0、ESR 17.0.2、ESR 10.0.12
- Thunderbird 17.0.2、ESR 17.0.2、ESR 10.0.12リリース
- Squid 3.2.6リリース
- 制御システム系製品の脆弱性
 + ロックウェルのControlLogix PLC:CVE番号割当
 + SpecView:CVE番号割当
 + 3SのCoDeSys:CVE番号割当
 + AdvantechのWebaccess
 + GE Intelligent PlatformsのProficy HMI/SCADA CIMPLICITY
- Cyber Security Bulletin SB13-007
 + Apache CXF

【CSIRTメモ】チェックしておきたい脆弱性情報<2013.01.15>

- 認証局TURKTRUSTから発行された中間CA証明書の失効
- 制御システム系製品の脆弱性
 + i-GEN SolutionsのopLYNX Central
 + AdvantechのStudio Webサーバー
- 日立製品に複数の脆弱性
- Cyber Security Bulletin SB12-359
 + シマンテックSymantec Endpoint Protection
 + IBMのTSM for Space Management

【CSIRTメモ】チェックしておきたい脆弱性情報<2013.01.11>

- D-rootサーバーのIPアドレス変更
- VMwareのセキュリティアップデート(VMSA)
 + VMSA-2012-0017
 + VMSA-2012-0018
- Squid cachemgr.cgiの脆弱性
- Samba 3.5.20リリース
- PHP 5.4.10、PHP 5.3.20リリース
- MySQL Community Server 5.1.67、5.5.29リリース
- Struts 2.3.8リリース
- 制御システム系製品の脆弱性
 + RuggedComのRugged Operating System(ROS):CVE番号割当
 + Carlo GavazziのEOS Box
- Cyber Security Bulletin SB12-352
 + Google Chrome 23.0.1271.97リリース