ページの本文へ

Hitachi

Hitachi Incdent Response Team

CSIRTメモ 2014年

日経BP社、Itpro(http://itpro.nikkeibp.co.jp/aboutitpro/index.html)にて連載中のHIRT執筆によるCSIRT担当者向けの脆弱性対策情報から得られた知見、脆弱性対策に関するアドバイス等の記事です。

【CSIRTメモ】チェックしておきたい脆弱性情報<2014.12.24>

- 米アドビ システムズ製品
 + 米アドビ システムズAdobe Reader XI(11.0.10)リリース:APSB14-28
 + 米アドビ システムズAdobe Flash Player 16.0.0.235リリース:APSB14-27
 + ColdFusion:APSB14-29
- マイクロソフト2014年12月の月例セキュリティアップデート
- BIND 9.10.1-P1、BIND 9.9.6-P1リリース
- Unbound 1.5.1リリース
- Red Hat Enterprise Linux Server(v.6)
- 制御システム製品
 + TrihedralのVTScada
 + 横河電機のFAST/TOOLS製品
- Cyber Security Bulletin SB14-342
 + phpMyAdmin

【CSIRTメモ】チェックしておきたい脆弱性情報<2014.12.19>

- Struts 2.3.20リリース
- 米アップル製品
 + iOS 8.1.2リリース
 + Safari 8.0.2、Safari 7.1.2、Safari 6.2.2リリース
- Firefox 34.0、ESR 31.3.0リリース
- Thunderbird 31.3リリース
- Samba 4.1.14、Samba 4.0.23リリース
- MySQL Community Server 5.6.22、5.5.41、5.1.73リリース
- VMware製品
 + セキュリティアップデート:VMSA-2014-0012
 + セキュリティアップデート:VMSA-2014-0013
 + セキュリティアップデート:VMSA-2014-0014
- Red Hat Enterprise Linux Server(v.6)
- 制御システム製品
 + ElipseのSCADA製品
- Cyber Security Bulletin SB14-335
 + IBM WebSphere Portal
 + Drupal

【CSIRTメモ】チェックしておきたい脆弱性情報<2014.12.15>

- 米アドビ システムズAdobe Flash Player 15.0.0.239リリース:APSB14-26
- Ruby 2.1.5、Ruby 2.0.0-p598、Ruby 1.9.3-p551リリース
- Tomcat 8.0.15、Tomcat 7.0.57、Tomcat 6.0.43リリース
- Unbound 1.5.0リリース
- Red Hat Enterprise Linux Server(v.6)
- 制御システム製品
 + MatrikonOPCのSCADA DNP3 OPCサーバー
 + シーメンスのWinCC、PCS7、TIAポータル
- Cyber Security Bulletin SB14-328
 + Google Chrome 39.0.2171.71リリース

【CSIRTメモ】チェックしておきたい脆弱性情報<2014.12.10>

- SSL 3.0の脆弱性(CVE-2014-3566)
- WordPress 4.0.1リリース
- 米アップル製品
 + iOS 8.1.1リリース
 + Apple TV 7.0.2リリース
 + OS X Yosemite v10.10.1リリース
- マイクロソフト2014年11月の定例外セキュリティアップデートMS14-068
- Red Hat Enterprise Linux Server(v.6)
- 制御システム製品
 + AdvantechのAdamView
 + AdvantechのEKI-6340
 + AdvantechのWebaccess
- Cyber Security Bulletin SB14-322
 + IBMのSecurity Identity Manager
 + phpMyAdmin

【CSIRTメモ】チェックしておきたい脆弱性情報<2014.12.8>

- 米アドビ システムズAdobe Flash Player 15.0.0.223リリース:APSB14-24
- マイクロソフト2014年11月の月例セキュリティアップデート
- PHP 5.6.3、PHP 5.5.19、PHP 5.4.35リリース
- Firefox 33.1リリース
- Red Hat Enterprise Linux Server(v.6)
- 制御システム製品
 + ロックウェルのConnected Components Workbench
- Cyber Security Bulletin SB14-314
 + EMCのRSA Web Threat Detection
 + IBMのWebSphere Commerce
 + phpMyAdmin

【CSIRTメモ】チェックしておきたい脆弱性情報<2014.12.1>

- 制御システム製品
 + ABBのABB RobotStudio、Test Signal Viewer
- 米シスコSmall Business RVシリーズルーター
- Squid 3.4.9リリース
- Firefox 33.0.3リリース
- Red Hat Enterprise Linux Server(v.6)
- Cyber Security Bulletin SB14-307
 + IBM WebSphere Portal

【CSIRTメモ】チェックしておきたい脆弱性情報<2014.11.28>

- 制御システム製品
 + Meinberg Radio ClocksのLANTIME Mシリーズ
 + AccuenergyのAcuvim II AXN-NET Ethernetモジュール
 + NordexのNC2:CVE番号割当
- VMwareセキュリティアップデート:VMSA-2014-0011
- Tomcat Native 1.1.32リリース
- Apache httpd 2.4.11-devでの脆弱性対策
- Ruby 2.1.4、Ruby 2.0.0-p594、Ruby 1.9.3-p550リリース
- 米アドビ システムズ製品
 + ColdFusion:APSB14-23
 + Adobe Digital Editions 4.0.1リリース:APSB14-25
- Firefox 33.0.2リリース
- SSL 3.0の脆弱性(CVE-2014-3566)への対応
- Red Hat Enterprise Linux Server(v.6)
- 日立製品
 + Cosminexus製品
 + JP1/NETM/DM、Job Management Partner 1/Software Distribution
- Cyber Security Bulletin SB14-300
 + IBM WebSphere Application Server

【CSIRTメモ】チェックしておきたい脆弱性情報<2014.11.11>

- SSL 3.0の脆弱性(CVE-2014-3566)
- OpenSSL 0.9.8zc、1.0.0o、1.0.1jリリース
- PHP 5.6.2、PHP 5.5.18、PHP 5.4.34リリース
- 米シスコ製品
 + TelePresenceビデオコミュニケーションサーバー
 + TelePresence MCUソフトウエア
- 米アップル製品
 + iOS 8.1リリース
 + Apple TV 7.1リリース
 + QuickTime 7.7.6リリース
 + OS X Yosemite v10.10リリース
 + OS X Server v4.0リリース
- Firefox 33.0.1リリース
- Samba 4.1.13リリース
- Red Hat Enterprise Linux Server(v.6)
- Cyber Security Bulletin SB14-293
 + IBM WebSphere Portal

【CSIRTメモ】チェックしておきたい脆弱性情報<2014.10.30>

- 米アドビ システムズAdobe Flash Player 15.0.0.189リリース:APSB14-22
- マイクロソフト2014年10月の月例セキュリティアップデート
- Java SE 7 Update 71、Java SE 8 Update 25リリース
- オラクル2014年10月の四半期セキュリティアップデート
- Firefox 33.0、ESR 31.1.2リリース
- Thunderbird 31.2リリース
- 米アップルiTunes 12.0.1リリース
- Red Hat Enterprise Linux Server(v.6)
- Cyber Security Bulletin SB14-286
 + Google Chrome 38.0.2125.101リリース

【CSIRTメモ】チェックしておきたい脆弱性情報<2014.10.28>

- 米シスコASA(Adaptive Security Appliances)
- GNU bashの脆弱性への対応
- OpenSSH 6.7、OpenSSH 6.7p1リリース
- Tomcat 7.0.56リリース
- Red Hat Enterprise Linux Server(v.6)
- 制御システム製品
 + CareFusionのPyxis SupplyStationシステム
 + Fox-ITのFox DataDiodeのプロキシーサーバー
 + IOServerのDNP3
- Cyber Security Bulletin SB14-279
 + IBMのWebSphere DataPower
 + HPシステムマネジメントホームページ

【CSIRTメモ】チェックしておきたい脆弱性情報<2014.10.10>

- 米シスコ IOSに複数の脆弱性
 + cisco-sa-20140924-dhcpv6
 + cisco-sa-20140924-mdns
 + cisco-sa-20140924-metadata
 + cisco-sa-20140924-nat
 + cisco-sa-20140924-rsvp
 + cisco-sa-20140924-sip
- Tomcat 8.0.14リリース
- PHP 5.6.1リリース
- Red Hat Enterprise Linux Server(v.6)
- 制御システム製品
 + ロックウェルのMicroLogix 1400制御システム
 + 仏シュナイダーエレクトリック製品
- Cyber Security Bulletin SB14-272
 + IBM WebSphere Application Server
 + GNU bashの脆弱性への対応

【CSIRTメモ】チェックしておきたい脆弱性情報<2014.10.9>

- GNU bashの脆弱性(CVE-2014-6271、CVE-2014-7169他)
- Firefox 32.0.3、ESR 31.1.1リリース
- Thunderbird 31.1.2リリース
- BIND 9.10.1リリース
- BIND 9.9.6、BIND 9.8.8リリース
- MySQL Community Server 5.6.21、5.5.40リリース
- Red Hat Enterprise Linux Server(v.6)
- Cyber Security Bulletin SB14-265
 + EMCのDocumentum Content Server

【CSIRTメモ】チェックしておきたい脆弱性情報<2014.10.06>

- 米アドビ システムズAdobe Reader XI(11.0.09)リリース:APSB14-20
- 米アップル製品
 + iOS 8リリース
 + Apple TV 7リリース
 + Xcode 6.0.1リリース
 + OS X Mavericks v10.9.5リリース
 + Safari 6.2、Safari 7.1リリース
 + OS X Server v2.2.3、OS X Server v3.2.1リリース
- Ruby 2.1.3、Ruby 2.0.0-p576リリース
- Samba 4.0.22リリース
- Red Hat Enterprise Linux Server(v.6)
- PHP 5.5.17、5.4.33リリース
- 制御システム製品
 + 仏シュナイダーエレクトリックのClearSCADA
 + 横河電機製品
 + AdvantechのWebaccess
- Cyber Security Bulletin SB14-258
 + IBM WebSphere Portal
 + IBM Initiate Master Data Service

【CSIRTメモ】チェックしておきたい脆弱性情報<2014.10.02>

- Tomcat 7.0.0〜7.0.39に任意のコード実行を許してしまう脆弱性
- 米シスコCisco Unified Computing System E-Series Blade
- VMware
 + セキュリティアップデート:VMSA-2014-0008
 + セキュリティアップデート:VMSA-2014-0009
- Samba 4.1.12リリース
- 米アドビ システムズAdobe Flash Player 15.0.0.152 リリース:APSB14-21
- マイクロソフト2014年9月の月例セキュリティアップデート
- Firefox 32.0.2リリース
- Red Hat Enterprise Linux Server(v.6)
- 制御システム製品
 + EcavaのIntegraXor
 + 仏シュナイダーエレクトリックのVAMPSET
- Cyber Security Bulletin SB14-251
 + IBM Business Process Manager

【CSIRTメモ】チェックしておきたい脆弱性情報<2014.09.30>

- Apache HTTPサーバー2.2.29リリース
- Tomcat 8.0.12リリース
- NSD 4.1.0リリース
- Firefox 32.0、ESR 31.1、ESR 24.8リリース
- Thunderbird 31.1、24.8リリース
- Red Hat Enterprise Linux Server(v.6)
- 制御システム製品
 + Sensys Networksのトラフィックセンサー
- Cyber Security Bulletin SB14-244
 + HP Service Manager

【CSIRTメモ】チェックしておきたい脆弱性情報<2014.09.22>

- PHP 5.6.0リリース
- Squid 3.4.7、Squid 3.3.13リリース
- Red Hat Enterprise Linux Server(v.6)
- 制御システム製品
 + CG AutomationのePAQ-9410サブステーションゲートウェイ
 + WonderwareのInformation Server
- Cyber Security Bulletin SB14-237
 + IBM WebSphere Application Server

【CSIRTメモ】チェックしておきたい脆弱性情報<2014.09.19>

- PHP 5.5.16、5.4.32リリース
- Ruby 1.9.2-p330リリース
- DHCP 4.3.1、DHCP 4.2.7、DHCP 4.1-ESV-R10リリース
- Tomcat 8.0.11リリース
- Java SE 8 Update 20リリース
- Cyber Security Bulletin SB14-230
 + Google Chrome 37.0.2062.103リリース
 + IBM WebSphere Portal

【CSIRTメモ】チェックしておきたい脆弱性情報<2014.08.29>

- PHP 5.3.29リリース
- 米アドビ システムズ製品
 + Adobe Reader XI(11.0.08)リリース:APSB14-19
 + Adobe Flash Player 14.0.0.176リリース:APSB14-18
- マイクロソフト2014年8月の月例セキュリティアップデート
- 米アップルSafari 6.1.6、Safari 7.0.6リリース
- Red Hat Enterprise Linux Server(v.6)
- 制御システム製品
 + シーメンスのSIMATIC S7-1500
- Cyber Security Bulletin SB14-223
 + OpenStack Compute(Nova)とJuno

【CSIRTメモ】チェックしておきたい脆弱性情報<2014.08.28>

- OpenSSL 0.9.8zb、1.0.0n、1.0.1iリリース
- Java SE 7 Update 67リリース
- WordPress 3.9.2リリース
- 米シスコCisco IOS、Cisco IOS XEのEnergyWiseモジュール
- Red Hat Enterprise Linux Server(v.6)
- Cyber Security Bulletin SB14-216
 + IBM WebSphere Portal

【CSIRTメモ】チェックしておきたい脆弱性情報<2014.08.27>

- Samba 4.1.11、4.0.21リリース
- Tomcat 7.0.55リリース
- MySQL Community Server 5.6.20、5.5.39リリース
- NSD 3.2.18リリース
- Red Hat Enterprise Linux Server(v.6)
- 日立製品
 + JP1/Performance Management
- 制御システム製品
 + InnominateのmGuard
 + SUBNETソリューションズのSubSTATIONサーバー
- Cyber Security Bulletin SB14-209
 + JBoss Enterprise Application Platform
 + IBM InfoSphere Master Data Management - Collaborative Edition

【CSIRTメモ】チェックしておきたい脆弱性情報<2014.07.28>

- 国際的なボットネットのテイクダウン作戦
- Java SE 7 Update 65、Java SE 8 Update 11リリース
- オラクル2014年7月の四半期セキュリティアップデート
- Apache httpd 2.4.10-devでの脆弱性対策
- 米シスコWireless Residential Gateway
- Red Hat Enterprise Linux Server(v.6)
- 制御システム製品
 + Cogent Real-Time SystemsのDataHub
 + AdvantechのWebaccess
 + シーメンスOpenSSLの脆弱性(CVE-2014-0224他)への対応
- Cyber Security Bulletin SB14-195
 + JBoss Enterprise Application Platform 5
 + JBoss Enterprise Application Platform 6

【CSIRTメモ】チェックしておきたい脆弱性情報<2014.07.24>

- 米シスコApache Struts 2の脆弱性(CVE-2010-1870)への対応
- マイクロソフト2014年7月の月例セキュリティアップデート
- 米アドビ システムズAdobe Flash Player 14.0.0.145リリース:APSB14-17
- Tomcat Native 1.1.31リリース
- Red Hat Enterprise Linux Server(v.6)
- 制御システム製品
 + 横河電機製品
- Cyber Security Bulletin SB14-188
 + IBM WebSphere Application Server
 + Wordpressプラグイン

【CSIRTメモ】チェックしておきたい脆弱性情報<2014.07.23>

- 米シスコCisco Unified Communicationsドメインマネジャ
- 米アップル製品
 + iOS 7.1.2リリース
 + OS X Mavericks v10.9.4リリース
 + Safari 6.1.5、Safari 7.0.5リリース
 + Apple TV 6.2リリース
- 日立製品
 + Apache Commons FileUploadを実装した製品
- Cyber Security Bulletin SB14-181
 + ソフォス Sophos Disk Encryption

【CSIRTメモ】チェックしておきたい脆弱性情報<2014.07.18>

- 制御システム製品
 + 制御システムを標的としたマルウエアHavex
- PHP 5.4.30、PHP 5.5.14リース
- Samba 4.1.9、4.0.19、3.6.24リリース
- RealPlayer 17.0.4.61リリース
- Tomcat 8.0.9リリース
- VMwareセキュリティアップデート:VMSA-2014-0007
- Squid 3.4.6リリース
- Red Hat Enterprise Linux Server(v.6)
- Cyber Security Bulletin SB14-174
 + IBM WebSphere Portal
 + シマンテック Web Gateway

【CSIRTメモ】チェックしておきたい脆弱性情報<2014.07.17>

- OpenSSL:脆弱性(CVE-2014-0224他)への対応
- マイクロソフトMicrosoft Malware Protection Engine
- Red Hat Enterprise Linux Server(v.6)
- Cyber Security Bulletin SB14-167
 + Google Chrome 35.0.1916.153リリース

【CSIRTメモ】チェックしておきたい脆弱性情報<2014.07.16>

- BIND 9.10.0-P2リリース
- BIND 9.9.5-P1、BIND 9.8.7-P1リリース
- マイクロソフト2014年6月の月例セキュリティアップデート
- 米アドビ システムズ Adobe Flash Player 14.0.0.125リリース:APSB14-16
- Firefox 30.0、ESR 24.6リリース
- Thunderbird 24.6リリース
- 米シスコCisco IOS XRソフトウエア
- Red Hat Enterprise Linux Server(v.6)
- 日立製品
 + COBOL2002
 + Hitachi Tuning Manager、JP1/Performance Management - Manager Web Option
- Cyber Security Bulletin SB14-160
 + シトリックス VDI-in-a-Box

【CSIRTメモ】チェックしておきたい脆弱性情報<2014.07.04>

- OpenSSL 0.9.8za、1.0.0m、1.0.1hリリース
- VMwareセキュリティアップデート:VMSA-2014-0005
- Samba 4.1.8リリース
- Red Hat Enterprise Linux Server(v.6)
- 制御システム製品
 + COPA-DATAのzenon
 + OpenSSLに対する注意喚起
 + DaktronicsのVanguard
- Cyber Security Bulletin SB14-153
 + IBM WebSphere Commerce
 + HP Operations Manager i

【CSIRTメモ】チェックしておきたい脆弱性情報<2014.06.12>

- 制御システム製品
 + Triangle MicroWorksのSCADA Data Gateway
 + Cogent Real-Time SystemsのDataHub
- Tomcat 7.0.54、7.0.53、Tomcat 6.0.41での脆弱性対策
- Java SE 7 Update 60リリース
- PHP 5.4.29、PHP 5.5.13リリース
- Samba 4.0.18リリース
- MySQL Community Server 5.6.19、5.5.38リリース
- Red Hat Enterprise Linux Server(v.6)
- Cyber Security Bulletin SB14-146
 + IBM WebSphere Portal

【CSIRTメモ】チェックしておきたい脆弱性情報<2014.06.10>

- BIND 9.10.0-P1リリース
- 米シスコ製品
 + WebEx Recording Formatプレーヤー
 + Cisco Wide Area Application Services(WAAS)ソフトウエア
 + Cisco NX-OS系製品
- 米アップル製品
 + iTunes 11.2.1リリース
 + OS X Server 3.1.2リリース
 + Safari 6.1.4、Safari 7.0.4リリース
- Ruby 2.1.2、Ruby 2.0.0-p481、Ruby 1.9.3-p547リリース
- Firefox 29.0.1リリース
- Tomcat 7.0.54、Tomcat 6.0.41リリース
- Red Hat Enterprise Linux Server(v.6)
- 制御システム製品
 + OpenSSL:Heartbleed問題(CVE-2014-0160)
- Cyber Security Bulletin SB14-139
 + EMCのRSA NetWitness
 + IBM WebSphere Portal
 + IBM WebSphere Application Server

【CSIRTメモ】チェックしておきたい脆弱性情報<2014.05.30>

- マイクロソフト2014年5月の月例セキュリティアップデート
- 米アドビ システムズ製品
 + Adobe Reader XI(11.0.07)リリース:APSB14-15
 + Adobe Flash Player 13.0.0.214リリース:APSB14-14
 + Illustrator CS6:APSB14-11
- 米アップル製品
 + iTunes 11.2リリース
 + OS X Mavericks v10.9.3リリース
- Struts:ClassLoaderの操作を許してしまう問題(CVE-2014-0094他)
- 日立製品
 + Cosminexus
- 制御システム製品
 + 横河電機のCENTUM CS 3000
 + 横河電機製品
 + CSWorks SoftwareのCSWorks
 + Siemens RuggedComのROXベース製品
 + OpenSSL:Heartbleed問題(CVE-2014-0160)
- Cyber Security Bulletin SB14-132
 + IBM Security Access Manager for Web

【CSIRTメモ】チェックしておきたい脆弱性情報<2014.05.28>

- Struts 2.3.16.3リリース
- Struts:ClassLoaderの操作を許してしまう問題(CVE-2014-0114)
- 制御システム製品
 + OpenSSL:Heartbleed問題(CVE-2014-0160)
- Red Hat Enterprise Linux Server(v.6)
- Cyber Security Bulletin SB14-125
 + Google Chrome 35.0.1916.114リリース

【CSIRTメモ】チェックしておきたい脆弱性情報<2014.05.22>

- マイクロソフト2014年5月の定例外セキュリティアップデート
- 米アドビ システムズ Adobe Flash Player 13.0.0.206リリース:APSB14-13
- Firefox 29.0、ESR 24.5リリース
- Thunderbird 24.5リリース
- 米シスコ製品
 + TelePresence TC並びにTEソフトウエア
 + Cisco TelePresence System MXPシリーズ
- PHP 5.4.28、PHP 5.5.12リリース
- Squid 3.4.5リリース
- BIND 9.10.0リリース
- Red Hat Enterprise Linux Server(v.6)
- 制御システム製品
 + EcavaのIntegraXor
 + AMTELCOのmiSecureMessagesサーバー
- Cyber Security Bulletin SB14-118
 + HP Integrated Lights-Out

【CSIRTメモ】チェックしておきたい脆弱性情報<2014.05.16>

- Struts 2.3.16.2リリース
- 米アップル製品
 + Apple TV 6.1.1リリース
 + iOS 7.1.1リリース
 + セキュリティアップデート2014-002
- Red Hat Enterprise Linux Server(v.6)
- 日立製品
 + 日立ディスクアレイシステム
 + Cosminexus
- 制御システム製品
 + FestoのCECX-X-C1/CECX-X-M1
 + InduSoftのWeb Studio
 + OpenSSL:Heartbleed問題(CVE-2014-0160)
 + シーメンスのSIMATIC S7-1200 PLC
- Cyber Security Bulletin SB14-111
 + EMC Cloud Tiering Appliance

【CSIRTメモ】チェックしておきたい脆弱性情報<2014.05.14>

- Java SE 7 Update 55リリース
- オラクル2014年4月の四半期セキュリティアップデート
- 米アドビ システムズAdobe Reader Mobile 11.2リリース:APSB14-12
- Samba 4.0.17、Samba 4.1.7リリース
- Tomcat Connector 1.2.40リリース
- ModSecurity 2.8.0リリース
- WordPress 3.9リリース
- OpenSSL:Heartbleed問題(CVE-2014-0160)への対応
- Red Hat Enterprise Linux Server(v.6)
- 制御システム製品
 + OpenSSL:Heartbleed問題(CVE-2014-0160)
 + ProgeaのMovicon
- シーメンスのSINEMAサーバー
- Cyber Security Bulletin SB14-104
 + Google Chrome 34.0.1847.116リリース

【CSIRTメモ】チェックしておきたい脆弱性情報<2014.05.13>

- OpenSSL 1.0.1gリリース
- OpenSSL:Heartbleed問題(CVE-2014-0160)への対応
- 米アドビ システムズ Adobe Flash Player 13.0.0.182リリース:APSB14-09
- マイクロソフト2014年4月の月例セキュリティアップデート
- VMwareセキュリティアップデート:VMSA-2014-0003
- 米シスコASA(Adaptive Security Appliances)
- Red Hat Enterprise Linux Server(v.6)
- 制御システム製品
 + AdvantechのWebaccess
 + OSIsoftのDNP3対応PIインタフェース
 + ウェリンテックのKingSCADA
 + Siemens RuggedComのWIN製品
 + IOServerのModbusドライバー
- Cyber Security Bulletin SB14-097
 + IBM WebSphere Portal

【CSIRTメモ】チェックしておきたい脆弱性情報<2014.04.17>

- C-rootサーバーのIPv6アドレス追加
- 米アップルSafari 6.1.3、Safari 7.0.3リリース
- PHP 5.4.27、PHP 5.5.11リリース
- Tomcat 7.0.53リリース
- Red Hat Enterprise Linux Server(v.6)
- 制御システム製品
 + 仏シュナイダーエレクトリックのOPC Factory Server
- Cyber Security Bulletin SB14-090
 + IBM Lotus Protector for Mail Security
 + RSA BSAFE

【CSIRTメモ】チェックしておきたい脆弱性情報<2014.04.07>

- Java SE 8リリース
- 米シスコIOSに複数の脆弱性
- Apache HTTPサーバー2.2.27リリース
- MySQL Community Server 5.6.17、5.5.37リリース
- Apache Commons FileUploadを実装した製品
 + 日立のCosminexus
 + NECのWeb版統合運用管理コンソール
 + 富士通のInterstage Application Server
- Red Hat Enterprise Linux Server(v.6)
- 制御システム製品
 + 仏シュナイダーエレクトリックのModbusシリアルドライバー
 + RuggedComのRugged Operating System(ROS)
- Cyber Security Bulletin SB14-083
 + IBM InfoSphere Master Data Managementサーバー

【CSIRTメモ】チェックしておきたい脆弱性情報<2014.04.02>

- Apache HTTPサーバー2.4.9リリース
- OpenSSH 6.6、OpenSSH 6.6p1リリース
- Firefox 28.0、ESR 24.4リリース
- Thunderbird 24.4リリース
- 米シスコAsyncOSソフトウエア
- Tomcat Connector 1.2.39リリース
- PostgreSQL 9.3.4、9.2.8、9.1.13、9.0.17、8.4.21リリース
- Red Hat Enterprise Linux Server(v.6)
- 日立製品
 + 日立ディスクアレイシステム
- 制御システム製品の脆弱性
 + シーメンスのSIMATIC S7-1200 PLC
 + シーメンスのSIMATIC S7-1200 CPU
- Cyber Security Bulletin SB14-077
 + Juniper Networks SSL VPN

【CSIRTメモ】チェックしておきたい脆弱性情報<2014.03.24>

- 米アドビ システムズ製品
 + Adobe Flash Player 12.0.0.77リリース:APSB14-08
 + Shockwave Player 12.1.0.150リリース:APSB14-10
- マイクロソフト2014年3月の月例セキュリティアップデート
- 米アップル製品
 + Apple TV 6.1リリース
 + iOS 7.1リリース
- Samba 3.6.23、4.0.16、Samba 4.1.6リリース
- VMwareセキュリティアップデート:VMSA-2014-0002
- Unbound 1.4.22リリース
- NSD 4.0.3リリース
- Red Hat Enterprise Linux Server(v.6)
- Cyber Security Bulletin SB14-069
 + Google Chrome 33.0.1750.154リリース

【CSIRTメモ】チェックしておきたい脆弱性情報<2014.03.20>

- Struts 2.3.16.1リリース
- PHP 5.4.26、PHP 5.5.10リリース
- 米シスコ製品
 + 米シスコ小規模オフィス向けルーター
 + Wireless LAN Controller
- Squid 3.4.4、Squid 3.3.12リリース
- Red Hat Enterprise Linux Server(v.6)
- 日立製品
 + JP1/Integrated Management - Service Support
 + JP1/File Transmission Server/FTP
- 制御システム系製品の脆弱性
 + 横河電機CENTUM CS 3000
 + 仏シュナイダーエレクトリックのClearSCADA
 + シーメンスのSIMATIC S7-1500
- Cyber Security Bulletin SB14-062
 + Google Chrome 33.0.1750.117リリース

【CSIRTメモ】チェックしておきたい脆弱性情報<2014.03.12>

- 米アップル製品
 + QuickTime 7.7.5リリース
 + OS X Mavericks v10.9.2リリース
 + Safari 6.1.2、Safari 7.0.2リリース
- 米シスコPrime Infrastructure
- Ruby 2.1.1、Ruby 2.0.0-p451、Ruby 1.9.3-p545リリース
- Red Hat Enterprise Linux Server(v.6)
- 制御システム系製品
 + 仏シュナイダーエレクトリックのCitectSCADA
 + 仏シュナイダーエレクトリックのFloating License Manager
 + 仏シュナイダーエレクトリックのOPC Factory Server
- Cyber Security Bulletin SB14-055
 + RSA BSAFE SSL-J

【CSIRTメモ】チェックしておきたい脆弱性情報<2014.03.03>

- 米アドビ システムズ Adobe Flash Player 12.0.0.70リリース:APSB14-07
- Tomcat 7.0.52リリース
- PostgreSQL 9.3.3、9.2.7、9.1.12、9.0.16、8.4.20リリース
- 米シスコ製品
 + ファイアウォールサービスモジュール
 + Intrusion Prevention System
 + Unified Computing System Director
 + Unified SIP Phone 3905
- 米アップル製品
 + Apple TV 6.0.2リリース
 + iOS 7.0.6、iOS 6.1.6リリース
 + Boot Camp 5.1リリース
- Samba 4.0.15、Samba 4.1.5リリース
- DHCP 4.3.0、DHCP 4.2.6、DHCP 4.1-ESV-R9リリース
- Red Hat Enterprise Linux Server(v.6)
- 制御システム系製品
 + アイコニクスのGENESIS32
 + 三菱電機のMC-WorkXスイート:CVE番号割当
 + RuggedComのRugged Operating System(ROS)
 + ntpdのmonlist機能に存在するサービス拒否攻撃の脆弱性
- Cyber Security Bulletin SB14-048
 + BlackBerry Enterpriseサービス

【CSIRTメモ】チェックしておきたい脆弱性情報<2014.02.27>

- 米アドビ システムズShockwave Player 12.0.9.149リリース:APSB14-06
- マイクロソフト2014年2月の月例セキュリティアップデート
- BIND 9.9.5-W1、BIND 9.8.7-W1、BIND 9.6-ESV-R11-W1リリース
- Red Hat Enterprise Linux Server(v.6)
- 日立製品
 + 日立ディスクアレイシステム
- 制御システム系製品
 + MatrikonOPCのSCADA DNP3 OPCサーバー
- Cyber Security Bulletin SB14-034
 + ジャストシステム 三四郎
- Cyber Security Bulletin SB14-041
 + IBM Domino IMAPサーバー

【CSIRTメモ】チェックしておきたい脆弱性情報<2014.02.25>

- Firefox 27.0、ESR 24.3リリース
- Thunderbird 24.3リリース
- 米アドビ システムズAdobe Flash Player 12.0.0.44リリース:APSB14-04
- PHP5.4.25、PHP 5.5.9リリース
- MySQL Community Server 5.6.16、5.5.36リリース
- Squid 3.4.3リリース
- Red Hat Enterprise Linux Server(v.6)
- 日立製品
 + Cosminexus製品
- 制御システム系製品
 + ロックウェルのRSLogix 5000
 + シーメンスのWinCC OA
- Cyber Security Bulletin SB14-027
 + Drupal 6.30、7.26リリース

【CSIRTメモ】チェックしておきたい脆弱性情報<2014.02.12>

- OpenSSH 6.5、OpenSSH 6.5p1リリース
- BIND 9.9.5、BIND 9.8.7、BIND 9.6-ESV-R11リリース
- NSD 4.0.1、NSD 3.2.17リリース
- VMwareセキュリティアップデート:VMSA-2014-0001
- WordPress 3.8.1リリース
- Red Hat Enterprise Linux Server(v.6)
- 制御システム系製品
 + 仏シュナイダーエレクトリックのTelvent SAGE RTU
 + 3SのCoDeSys Runtime Toolkit
- Cyber Security Bulletin SB14-020
 + Google Chrome 32.0.1700.102リリース

【CSIRTメモ】チェックしておきたい脆弱性情報<2014.02.10>

- ntpdのmonlist機能に存在するサービス拒否攻撃の脆弱性
- 米シスコ製品
 + TelePresence Video Communication Server
 + TelePresence System Software
 + TelePresence ISDN Gateway
- 米アップル製品
 + iTunes 11.1.4リリース
 + Pages 5.1、Pages 2.1リリース
- Red Hat Enterprise Linux Server(v.6)
- 日立製品
 + 乱数生成アルゴリズム「Dual_EC_DRBG」問題
 + AXシリーズ、GS/GRシリーズ
- 制御システム系製品
 + GE Intelligent PlatformsのProficy HMI/SCADA CIMPLICITY
- Cyber Security Bulletin SB14-013
 + HP Data Protector

【CSIRTメモ】チェックしておきたい脆弱性情報<2014.02.06>

- 米アドビ システムズ製品
 + Adobe Reader XI(11.0.06)リリース:APSB14-01
 + Adobe Flash Player 12.0.0.38リリース:APSB14-02
- オラクル2014年1月の四半期セキュリティアップデート
- Java SE 7 Update 51リリース
- マイクロソフト2014年1月の月例セキュリティアップデート
- BIND 9.9.4-P2、BIND 9.8.6-P2、BIND 9.6-ESV-R10-P2リリース
- 米シスコSecure Access Control System
- Red Hat Enterprise Linux Server(v.6)
- 日立製品
 + Cosminexus製品
 + 日立ディスクアレイシステム
 + Host Data Collector
- 制御システム系製品
 + EcavaのIntegraXor
 + ウェリンテック製品
 + 仏シュナイダーエレクトリックのClearSCADA
- Cyber Security Bulletin SB14-006
 + Watch4net

【CSIRTメモ】チェックしておきたい脆弱性情報<2014.01.28>

- OpenSL 1.0.1f、OpenSSL 1.0.0lリリース
- 米シスコ小規模オフィス向けルーターWAP4410N
- PHP5.4.24、PHP 5.5.8リリース
- Samba 4.1.4、Samba 4.0.14リリース
- Tomcat 7.0.50リリース
- Red Hat Enterprise Linux Server(v.6)
- 制御システム系製品の脆弱性
 + ABBのnetCADOPSヘルプシステム
 + シエラのAirLink Raven X EV-DO
 + EcavaのIntegraXor
- Cyber Security Bulletin SB13-364
 + IBM WebSphere Portal

【CSIRTメモ】チェックしておきたい脆弱性情報<2014.01.23>

- 暗号アルゴリズムの使用を制限する更新プログラムの情報
 + マイクロソフト:ルート証明書プログラムでのMD5ハッシュアルゴリズムの廃止
 + マイクロソフト:ルート証明書プログラムでのSHA-1ハッシュアルゴリズムの廃止
 + マイクロソフト:RC4の無効化
 + オラクル:1024ビット未満のRSA鍵を持つ証明書の使用制限
- VMwareセキュリティアップデート:VMSA-2013-0016
- Ruby 2.1.0リリース
- Squid 3.4.2リリース
- Cyber Security Bulletin SB13-357
 + 米ジュニパーネットワークスNetScreen Firewall

【CSIRTメモ】チェックしておきたい脆弱性情報<2014.1.9>

- PHP5.4.23、5.3.28、5.5.7リリース
- Samba 4.1.3、4.0.13、3.6.22リリース
- ModSecurity 2.7.7リリース
- WordPress 3.8リリース
- 米アップル製品
 + Safari 6.1.1、Safari 7.0.1リリース
 + OS X Mavericks v10.9.1リリース
 + Motion 5.1リリース
- RealPlayer 17.0.4.61リリース
- Red Hat Enterprise Linux Server(v.6)
- 日立製品の脆弱性
 + Cosminexus製品
- 制御システム系製品の脆弱性
 + NovaTechのOrion
- Cyber Security Bulletin SB13-350
 + 米シスコクラウドポータルに脆弱性

【CSIRTメモ】チェックしておきたい脆弱性情報<2014.1.8>

- 米アドビ システムズ製品に複数の脆弱性
 + Adobe Flash Player 11.9.900.170リリース:APSB13-28
 + Adobe Shockwave Player 12.0.7.148リリース:APSB13-29
- フランス政府系認証局から発行された不正な電子証明書問題
- Firefox 26.0、ESR 24.2リリース
- Thunderbird 24.2リリース
- マイクロソフト2013年12月の月例セキュリティアップデート
- Red Hat Enterprise Linux Server(v.6)
- 制御システム系製品の脆弱性
 + Cooper Power SystemsのSMP Gateway
 + Cooper Power SystemsのCybectec DNP3マスターOPCサーバー
 + シーメンスのCOMOSデータベース
- Cyber Security Bulletin SB13-343
 + サイボウズ ガルーン