ページの本文へ

Hitachi

Hitachi Incdent Response Team

CSIRTメモ 2015年

日経BP社、Itpro(http://itpro.nikkeibp.co.jp/aboutitpro/index.html)にて連載中のHIRT執筆によるCSIRT担当者向けの脆弱性対策情報から得られた知見、脆弱性対策に関するアドバイス等の記事です。

【CSIRTメモ】チェックしておきたい脆弱性情報<2015.12.22>

- 米シスコCisco Prime Collaboration Assurance
- 米アドビ システムズAdobe Flash Player 20.0.0.228リリース:APSB15-32
- 米アップル製品
 + Xcode 7.2リリース
 + Safari 9.0.2リリース
 + watchOS 2.1リリース
 + OS X El Capitan 10.11.2リリース
 + tvOS 9.1リリース
 + iOS 9.2リリース
- Samba 4.2.6リリース
- NSD 4.1.7リリース
- Unbound 1.5.7リリース
- MySQL Community Server 5.7.10、5.6.28、5.5.47リリース
- Tomcat 8.0.30リリース
- WordPress 4.4リリース
- 日立製品
 + EUR
 + Hitachi Command Suite
 + JP1/Automatic Job Management System 3
- 制御システム製品
 + AdvantechのEKI
 + Open Automation SoftwareのOPC Systems.NET
 + Pacom 1000 CCU GMS System
 + XZERESの442SR小形風力発電機
 + LOYTECのルーター製品
- Cyber Security Bulletin SB15-341
 + McAfee Enterprise Security Manager

【CSIRTメモ】チェックしておきたい脆弱性情報<2015.12.18>

- H-rootサーバーのIPアドレス変更
- OpenSSL 1.0.2e、1.0.1q、1.0.0t、0.9.8zhリリース
- PHP 7.0.0リリース
- Samba 4.3.2リリース
- Google Chrome 47.0.2526.80リリース
- Red Hat Enterprise Linux Server(v.6)
- 日立製品
 + Hitachi Command Suite
 + Cosminexus HTTP Server、Hitachi Web Server
- 制御システム製品
 + SearchBlox
 + ハネウェルのMidasガス検知器
 + 仏シュナイダーエレクトリックのProClima
 + シーメンスのSIMATIC Communication Processor
- Cyber Security Bulletin SB15-334
 + HP Operations Orchestration

【CSIRTメモ】チェックしておきたい脆弱性情報<2015.12.17>

- Thunderbird 38.4リリース
- PHP 5.6.16リリース
- Tomcat 8.0.29リリース
- Tomcat Native 1.2.2リリース
- Squid 3.5.12リリース
- Red Hat Enterprise Linux Server(v.6)
- 制御システム製品
 + EatonのCooper Power series Form 6
 + MOXAのOnCell Central Manager
 + Saia Burgess ControlsのPCD Controller
- Cyber Security Bulletin SB15-327
 + IBM WebSphere Portal

【CSIRTメモ】チェックしておきたい脆弱性情報<2015.12.7>

- VMwareセキュリティアップデート:VMSA-2015-0008
- 米アドビ システムズ製品
 + ColdFusion:APSB15-29
 + LiveCycle Data Services:APSB15-30
 + Adobe Premiere Clip:APSB15-31
- Red Hat Enterprise Linux Server(v.6)
- 制御システム製品
 + ExemysのTelemetry Webサーバー
 + Tibbo AggreGate Platform
- Cyber Security Bulletin SB15-320
 + SAP HANA

【CSIRTメモ】チェックしておきたい脆弱性情報<2015.12.3>

- PowerDNS Authoritative Server
- 米アドビ システムズ Adobe Flash Player 19.0.0.245リリース:APSB15-28
- マイクロソフト2015年11月の月例セキュリティアップデート
- Google Chrome 46.0.2490.86リリース
- Red Hat Enterprise Linux Server(v.6)
- 制御システム製品
 + UnitronicsのVisiLogic OPLC IDE
- Cyber Security Bulletin SB15-313
 + HP ArcSight Logger
 + HP ArcSight SmartConnector

【CSIRTメモ】チェックしておきたい脆弱性情報<2015.11.30>

- Apache Commons Collectionsライブラリーの脆弱性
- 米シスコ製品
 + NTPの脆弱性への対応
 + Web Security Appliance
 + Mobility Services Engine
 + Email Security Appliance
 + AsyncOS
- Firefox 42.0、ESR 38.4リリース
- Squid 3.5.11リリース
- Red Hat Enterprise Linux Server(v.6)
- 日立製品
 + Cosminexus
- 制御システム製品
 + AdvantechのEKI
- Cyber Security Bulletin SB15-306
 + SAP HANA

【CSIRTメモ】チェックしておきたい脆弱性情報<2015.11.16>

- Joomla! 3.4.5リリース
- 米アドビ システムズ Adobe Shockwave Player 12.2.1.171リリース:APSB15-26
- Samba 4.2.5リリース
- NSD 4.1.6リリース
- Unbound 1.5.6リリース
- 制御システム製品
 + SiemensのRuggedCom ROS
 + Infinite Automation SystemsのMango Automation
 + ロックウェルのMicroLogix 1100、1400制御システム
- Cyber Security Bulletin SB15-299
 + WordPressプラグインの脆弱性

【CSIRTメモ】チェックしておきたい脆弱性情報<2015.11.13>

- NTP 4.2.8p4リリース
- 米シスコ製品
 + ASA(Adaptive Security Appliances)のDNSパケット処理
 + ASAのDHCPパケット処理
 + ASAのISAKMPパケット処理
- Java SE 8 Update 65リリース
- オラクル2015年10月の四半期セキュリティアップデート
- 米アップル製品
 + Safari 9.0.1リリース
 + iOS 9.1リリース
 + OS X El Capitan 10.11.1リリース
 + iTunes 12.3.1リリース
 + Xcode 7.1リリース
 + watchOS 2.0.1リリース
 + OS X Server v5.0.15リリース
 + Mac EFIセキュリティアップデート2015-002
- Google Chrome 46.0.2490.80リリース
- MySQL Community Server 5.7.9リリース
- Red Hat Enterprise Linux Server(v.6)
- Cyber Security Bulletin SB15-292
 + SAP BusinessObjects
 + EMC RSA Web Threat Detection

【CSIRTメモ】チェックしておきたい脆弱性情報<2015.11.10>

- 米アドビ システムズ製品
 + Adobe Reader XI(11.0.13)リリース:APSB15-24
 + Adobe Flash Player 19.0.0.226リリース:APSB15-27
- マイクロソフト2015年10月の月例セキュリティアップデート
- Firefox 41.0.2リリース
- Squid 4.0.1リリース
- Apache HTTPサーバー2.4.17リリース
- Tomcat 8.0.28、7.0.65リリース
- Samba 4.3.1、4.1.21リリース
- Red Hat Enterprise Linux Server(v.6)
- 制御システム製品
 + SDG TechnologiesのPlug and Play SCADA
 + NordexのNC2
 + 3SのCoDeSys Runtime Toolkit
 + 3SのCoDeSys Gateway
 + IniNet SolutionsのeWebServer
 + IniNet SolutionsのSCADA Web Server
 + JanitzaのUMG Power Quality Measuring製品
- Cyber Security Bulletin SB15-285
 + IBM WebSphere eXtreme Scale

【CSIRTメモ】チェックしておきたい脆弱性情報<2015.10.26>

- PostgreSQL 9.4.5、9.3.10、9.2.14、9.1.19、9.0.23
- VMwareセキュリティアップデート:VMSA-2015-0007
- Squid 3.5.10リリース
- 制御システム製品
 + 三菱電機のMELSEC FXシリーズ
 + Baxter SIGMA Spectrum点滴システム
 + ハネウェルのExperion PKS
 + オムロンのPLC製品
- Cyber Security Bulletin SB15-278
 + WordPressプラグインの脆弱性

【CSIRTメモ】チェックしておきたい脆弱性情報<2015.10.19>

- 米アップル製品
 + Safari 9リリース
 + iOS 9.0.2リリース
 + OS X El Capitan 10.11リリース
- PHP 5.6.14、5.5.30リリース
- Tomcat 8.0.27リリース
- MySQL Community Server 5.6.27、5.5.46リリース
- Red Hat Enterprise Linux Server(v.6)
- Cyber Security Bulletin SB15-271
 + シマンテックのWebゲートウエイ

【CSIRTメモ】チェックしておきたい脆弱性情報<2015.10.13>

- Struts 2.3.24.1リリース
- 米シスコIOSに複数の脆弱性
 + cisco-sa-20150923-fhs
 + cisco-sa-20150923-sshpk
 + cisco-sa-20150923-iosxe
- 米アドビ システムズ Adobe Flash Player 19.0.0.185リリース:APSB15-23
- Firefox 41.0、ESR 38.3リリース
- Red Hat Enterprise Linux Server(v.6)
- 制御システム製品
 + EasyIO-30P-SF
 + Endress+HauserのFieldcare、CodeWrightsのHART Comm DTM
 + Everest SoftwareのPeakHMI
 + Resource Data ManagementのData Manager
 + IBC SolarのSolar ServeMaster
- Cyber Security Bulletin SB15-264
 + IBMのHTTP Server
 + IBMのWebSphere Commerce
 + WordPressプラグインの脆弱性

【CSIRTメモ】チェックしておきたい脆弱性情報<2015.10.06>

- 米アップル製品
 + watchOS 2リリース
 + OS X Server v5.0.3リリース
 + iTunes 12.3リリース
 + Xcode 7.0リリース
 + iOS 9リリース
- 米シスコ製品
 + Cisco TelePresence Server
 + Cisco Prime Collaboration Provisioning Web Framework
 + Cisco Prime Collaboration Assurance
- BIND 9.10.3、9.9.8リリース
- WordPress 4.3.1リリース
- VMwareセキュリティアップデート:VMSA-2015-0006
- Squid 3.5.9リリース
- 制御システム製品
 + Harman-KardonのUconnect:CVE番号割当
 + GEのMDS PulseNET
 + 3Sのゲートウエイサーバー
 + 仏シュナイダーエレクトリックのStruxureWare Building Expert
- Cyber Security Bulletin SB15-257
 + Red Hat Enterprise Virtualization Hypervisor
 + Red Hat Enterprise Linux OpenStack Platform

【CSIRTメモ】チェックしておきたい脆弱性情報<2015.09.28>

- H-rootサーバーのIPアドレス変更予告
- 米シスコIntegrated Management Controller Supervisor
- NSD 4.1.4リリース
- マイクロソフト2015年9月の月例セキュリティアップデート
- 米アドビ システムズ Shockwave Player 12.2.0.162リリース:APSB15-22
- Samba 4.3.0、4.2.4リリース
- 制御システム製品
 + 横河電機製品
 + AdvantechのWebaccess
- Cyber Security Bulletin SB15-250
 + Google Chrome 45.0.2454.85リリース
 + WordPressプラグインの脆弱性

【CSIRTメモ】チェックしておきたい脆弱性情報<2015.09.25>

- BIND 9.10.2-P4、9.9.7-P3リリース
- PowerDNS Authoritative Server
- PHP 5.6.13、5.5.29、5.4.45リリース
- Squid 3.5.8リリース
- Red Hat Enterprise Linux Server(v.6)
- 制御システム製品
 + MOXAの制御用イーサネットスイッチ
 + 仏シュナイダーエレクトリックのModicon PLC:CVE番号割当
 + CogentのDataHub
 + SMA Solar Technology AGのSunny WebBox
 + SiemensのRuggedCom ROS
- Cyber Security Bulletin SB15-243
 + IBM WebSphere Application Server

【CSIRTメモ】チェックしておきたい脆弱性情報<2015.09.07>

- Struts 2.xの脆弱性
- Firefox 40.0.3、ESR 38.2.1リリース
- Thunderbird 38.2リリース
- 米アドビ システムズColdFusion:APSB15-21
- Red Hat Enterprise Linux Server(v.6)
- 制御システム製品
 + Endress+HauserのHART DTM製品
 + MOXAのSoftCMS
 + シーメンスのSIMATIC S7-1200 PLC
 + InnominateのmGuard
- Cyber Security Bulletin SB15-236
 + EMCの暗号製品

【CSIRTメモ】チェックしておきたい脆弱性情報<2015.09.03>

- マイクロソフト2015年8月の定例外セキュリティアップデートMS15-093
- OpenSSH 7.1、7.1p1リリース
- 米アップルQuickTime 7.7.8リリース
- 米アドビ システムズLiveCycle Data Services:APSB15-20
- Ruby 2.2.3、2.1.7、2.0.0-p647リリース
- Tomcat Connectors 1.2.41リリース
- Tomcat 8.0.26、7.0.64リリース
- WordPress 4.3リリース
- Red Hat Enterprise Linux Server(v.6)
- Cyber Security Bulletin SB15-229
 + Red Hat JBoss Portal

【CSIRTメモ】チェックしておきたい脆弱性情報<2015.08.28>

- OpenSSH 7.0、7.0p1リリース
- 米アドビ システムズ Adobe Flash Player 18.0.0.232リリース:APSB15-19
- マイクロソフト2015年8月の月例セキュリティアップデート
- 米アップル製品
 + 米アップルOS X Server v4.1.5リリース
 + iOS 8.4.1リリース
 + OS X Yosemite 10.10.5リリース
 + Safari 8.0.8、7.1.8、6.2.8リリース
- Firefox 40.0、ESR 38.2リリース
- Red Hat Enterprise Linux Server(v.6)
- 制御システム製品
 + KAKOのHMI製品
 + 仏シュナイダーエレクトリックのModicon M340 PLC Station P34
 + PrismaのWeb製品
 + MOXAのioLogik E2210
 + ロックウェルのPLC製品
 + ロックウェルのMicroLogixシリーズ
 + OSIsoftのPIデータアーカイブサーバー
 + 仏シュナイダーエレクトリックのIMT25 Magnetic Flow DTM
- Cyber Security Bulletin SB15-222
 + IBM MQ Light

【CSIRTメモ】チェックしておきたい脆弱性情報<2015.08.27>

- BIND 9.10.2-P3、9.9.7-P2リリース
- 米シスコCisco ASR 1000
- Squid 3.5.7リリース
- Red Hat Enterprise Linux Server(v.6)
- WordPress 4.2.4リリース
- Firefox 39.0.3、ESR 38.1.1リリース
- PHP 5.6.12、5.5.28、5.4.44リリース
- MySQL Community Server 5.7.8リリース
- 制御システム製品
 + 仏シュナイダーエレクトリックのInduSoft Web Studio、InTouch Machine Edition 2014
- Cyber Security Bulletin SB15-208、SB15-215(2015/08/03)
 + Google Chrome 44.0.2403.155リリース
 + dhcpcd projectのDHCPクライアントdhcpcd

【CSIRTメモ】チェックしておきたい脆弱性情報<2015.08.17>

- 米シスコ製品
 + Unified MeetingPlace Web Conferencing
 + Cisco IOSソフトウエアのTFTPサーバー
 + Application Policy Infrastructure Controller
- MySQL Community Server 5.6.26、5.5.45リリース
- WordPress 4.2.3リリース
- Red Hat Enterprise Linux Server(v.6)
- 日立製品
 + Cosminexus
- 制御システム製品
 + HospiraのSymbiq点滴システム
 + シーメンスのSIPROTEC製品
 + シーメンスのSIMATIC WinCC Sm@rtClient
 + SiemensのRuggedCom ROS/ROX機器
 + フィアット クライスラー Uconnectに関する注意喚起
- Cyber Security Bulletin SB15-201
 + IBM WebSphere Portal
 + IBM WebSphere Application Server

【CSIRTメモ】チェックしておきたい脆弱性情報<2015.08.05>

- 米アドビ システムズ製品の脆弱性
 + Adobe Flash Player 18.0.0.209リリース:APSB15-18
 + Shockwave Player 12.1.9.159リリース:APSB14-10
 + Adobe Reader XI(11.0.12)リリース:APSB15-15
- Apache HTTPサーバー2.4.16、2.2.31リリース
- 米シスコ ビデオ配信製品
- Java SE 8 Update 51リリース
- オラクル2015年7月の四半期セキュリティアップデート
- マイクロソフト2015年7月の月例セキュリティアップデート
- Samba 4.2.3リリース
- Red Hat Enterprise Linux Server(v.6)
- 制御システム製品
 + Eaton’s Cooper Power SystemsのForm 6
 + シーメンスのSICAM MIC
- Cyber Security Bulletin SB15-194
 + Red Hat JBoss Fuse 6.2.0リリース

【CSIRTメモ】チェックしておきたい脆弱性情報<2015.07.31>

- 米アドビ システムズ製品の脆弱性
 + Adobe Flash Player 18.0.0.203リリース:APSB15-16
- BIND BIND 9.10.2-P2、9.9.7-P1リリース
- OpenSSL 1.0.2d、1.0.1pリリース
- 米シスコOpenSSLの脆弱性2015年7月への対応
- Firefox 39.0、ESR 38.1、ESR 31.8リリース
- Thunderbird 38.1リリース
- PHP 5.6.11、5.5.27、5.4.43リリース
- Tomcat 8.0.24、7.0.63リリース
- VMwareセキュリティアップデート:VMSA-2015-0005
- Squid 3.5.6リリース
- Red Hat Enterprise Linux Server(v.6)
- Cyber Security Bulletin SB15-187
 + IBMのWebSphere Commerce

【CSIRTメモ】チェックしておきたい脆弱性情報<2015.07.29>

- 米シスコCisco Unified Communicationsドメインマネジャ
- 米アップル製品
 + QuickTime 7.7.7リリース
 + iTunes 12.2リリース
 + Safari 8.0.7、7.1.7、6.2.7リリース
 + Mac EFIセキュリティアップデート2015-001
 + OS X Yosemite 10.10.4リリース
 + iOS 8.4リリース
- NTP 4.2.8p3リリース
- OpenSSH 6.9、OpenSSH 6.9p1リリース
- Sendmail 8.15.2リリース
- NSD 4.1.3リリース
- Red Hat Enterprise Linux Server(v.6)
- Cyber Security Bulletin SB15-180
 + Drupal

【CSIRTメモ】チェックしておきたい脆弱性情報<2015.07.16>

- 米アドビ システムズ製品の脆弱性
 + Adobe Flash Player 18.0.0.194リリース:APSB15-14
 + Adobe Photoshop CC:APSB15-12
 + Adobe Bridge CC:APSB15-13
- 米シスコ製品
 + Cisco IOS XRソフトウエア
 + OpenSSLの脆弱性への対応
 + 仮想アプライアンス製品
- Samba 4.1.19リリース
- Red Hat Enterprise Linux Server(v.6)
- 制御システム製品
 + シーメンスのClimatix BACnet/IP通信モジュール
 + PACTwareコンソーシアムのPACTware
- Cyber Security Bulletin SB15-173
 + McAfee ePolicy Orchestrator(ePO)

【CSIRTメモ】チェックしておきたい脆弱性情報<2015.07.14>

- PHP 5.6.10、5.5.26、5.4.42リリース
- Red Hat Enterprise Linux Server(v.6)
- 日立 Hitachi Web Server
- 制御システム製品
 + HospiraのLifeCare PCA点滴システム
 + HospiraのPlum A+とSymbiq点滴システム
 + N-Tronの702W無線アクセスポイント
 + SinapsiのeSolar Light
 + RLEのNova風力タービン用HMI
 + GarrettComのMagnumシリーズ
 + Wind RiverのVXWorks
 + 仏シュナイダーエレクトリックのWonderwareシステムプラットフォーム
- Cyber Security Bulletin SB15-166
 + HP WebInspect

【CSIRTメモ】チェックしておきたい脆弱性情報<2015.07.10>

- Firefox 38.0.5リリース
- PostgreSQL 9.4.4、9.3.9、9.2.13、9.1.18、9.0.22
- OpenSSL 1.0.2c、1.0.1o、1.0.0s、0.9.8zgリリース
- 米アドビ システムズ Adobe Flash Player 18.0.0.160リリース:APSB15-11
- マイクロソフト2015年6月の月例セキュリティアップデート
- VMwareセキュリティアップデート:VMSA-2015-0004
- Thunderbird 38.0.1リリース
- BIND 9.10.2-P1リリース
- Red Hat Enterprise Linux Server(v.6)
- 制御システム製品
 + Beckwith Electric製品
 + MOXAのSoftCMS
 + XZERESの風力タービン
- Cyber Security Bulletin SB15-152
 + IBM WebSphere Portal
- Cyber Security Bulletin SB15-159
 + EMCのRSA Web Threat Detection
 + IBMのWebSphere Commerce

【CSIRTメモ】チェックしておきたい脆弱性情報<2015.06.15>

- 制御システム製品
 + エマソンのAMSデバイスマネジャ
 + 仏シュナイダーエレクトリックのOPC Factory Server
 + OleumTechのWIO製品
 + ロックウェルのRSView32
 + IDSのIDS 850製品
- Squid 3.5.5リリース
- Samba 4.2.2リリース
- MySQL Community Server 5.6.25、5.5.44リリース
- Cyber Security Bulletin SB15-145
 + IBM WebSphere Application Server
 + IBM Notes、iNotes、Domino

【CSIRTメモ】チェックしておきたい脆弱性情報<2015.06.08>

- 米アップルWatch OS 1.0.1リリース
- PostgreSQL 9.4.2、9.3.7、9.2.11、9.1.16、9.0.20
- Tomcat 8.0.23、7.0.62、6.0.44リリース
- Tomcat 8.0.17、7.0.59での脆弱性対策
- Firefox 38.0.1、ESR 31.7リリース
- Thunderbird 31.7リリース
- 日立製品
 + JP1/Automatic Operation
 + JP1/Integrated Management - Universal CMDB
 + Cosminexus
- Red Hat Enterprise Linux Server(v.6)
- Cyber Security Bulletin SB15-138
 + BIG-IP Phone Home、ASM Call Home

【CSIRTメモ】チェックしておきたい脆弱性情報<2015.06.03>

- 米アドビ システムズ製品
 + Adobe Reader XI(11.0.11)リリース:APSB15-10
 + Adobe Flash Player 17.0.0.188リリース:APSB15-09
- マイクロソフト2015年5月の月例セキュリティアップデート
- WordPress 4.2.2リリース
- Struts 2.3.24リリース
- PHP 5.6.9、5.5.25、5.4.41リリース
- 米シスコ製品
 + TelePresence製品
 + TelePresence TCならびにTEソフトウエア
- Samba 4.1.18リリース
- オラクルVENOMの脆弱性への対応
- 日立製品
 + Cosminexus HTTP Server、Hitachi Web Server
- 制御システム製品
 + OSIsoftのPI AF
 + HospiraのLifeCare PCA点滴システム
 + ロックウェルのFactoryTalk
- Cyber Security Bulletin SB15-124
 + IBM WebSphere Portal
 + IBM WebSphere Application Server
- Cyber Security Bulletin SB15-131
 + シーメンスのHomeControl for Room Automation Android

【CSIRTメモ】チェックしておきたい脆弱性情報<2015.05.19>

- PowerDNS Authoritative Server、PowerDNS Recursor
- WordPress 4.2.1リリース
- Squid 3.5.4、3.4.13、3.3.14、3.2.14リリース
- 制御システム製品
 + OPTO 22製品
- Cyber Security Bulletin SB15-117
 + WordPressプラグインの脆弱性
 + Google Chrome 42.0.2311.135リリース

【CSIRTメモ】チェックしておきたい脆弱性情報<2015.05.15>

- Firefox 37.0.2リリース
- 米アップルOS X Server v4.1リリース
- Red Hat Enterprise Linux Server(v.6)
- 日立製品
 + Cosminexus
 + Hitachi Web Server
- Cyber Security Bulletin SB15-110
 + WordPressプラグインの脆弱性
 + HP Support Solution Framework

【CSIRTメモ】チェックしておきたい脆弱性情報<2015.05.13>

- Java SE 7 Update 79、 Java SE 8 Update 45リリース
- オラクル2015年4月の四半期セキュリティアップデート
- 米シスコ製品
 + Cisco IOS XRソフトウエア
 + Cisco Secure Desktop Cache Cleaner
- PHP 5.6.8、5.5.24、5.4.40リリース
- Ruby 2.2.2、2.1.6、2.0.0-p645リリース
- 米アドビ システムズ製品
 + Adobe Flash Player 17.0.0.169リリース:APSB15-06
 + ColdFusion:APSB15-07
 + Adobe Flex:APSB15-08
- マイクロソフト2015年4月の月例セキュリティアップデート
- Samba 4.2.1リリース
- Red Hat Enterprise Linux Server(v.6)
- 日立製品
 + Hitachi Web Server
 + Cosminexus HTTP Server
 + Cosminexus HTTP Server、Hitachi Web Server
 + Cosminexus
- Cyber Security Bulletin SB15-103
 + IBMのWebSphere DataPower

【CSIRTメモ】チェックしておきたい脆弱性情報<2015.04.27>

- NTP 4.2.8p2リリース
- 米シスコ製品
 + NTPの脆弱性への対応
 + ASA FirePOWER、ASA CXサービス
 + ASA(Adaptive Security Appliances)
- Lhaplus 1.73リリース
- 米アップル製品
 + Xcode 6.3リリース
 + Apple TV 7.2リリース
 + iOS 8.3リリース
 + OS X Yosemite 10.10.3リリース
 + Safari 8.0.5、7.1.5、6.2.5リリース
- Firefox 37.0.1リリース
- Tomcat 7.0.61リリース
- MySQL Community Server 5.6.24、5.5.43リリース
- Red Hat Enterprise Linux Server(v.6)
- 制御システム製品
 + MOXAのVPort
 + シーメンスのSIMATIC HMI製品
- Cyber Security Bulletin SB15-096
 + WordPressプラグインの脆弱性

【CSIRTメモ】チェックしておきたい脆弱性情報<2015.04.22>

- VMwareセキュリティアップデート:VMSA-2015-0003
- 米シスコ製品
 + Cisco Prime Data Center Network Manager
 + Unity Connection
- Firefox 37.0、ESR 31.6リリース
- Thunderbird 31.6リリース
- DHCP 4.3.2、4.2.8、4.1-ESV-R11リリース
- OpenSSH 6.8、OpenSSH 6.8p1リリース
- Red Hat Enterprise Linux Server(v.6)
- 制御システム製品
 + 仏シュナイダーエレクトリックのVAMPSET
- Cyber Security Bulletin SB15-089
 + Drupal

【CSIRTメモ】チェックしておきたい脆弱性情報<2015.04.13>

- 米シスコIOSに複数の脆弱性
 + cisco-sa-20150325-ani
 + cisco-sa-20150325-wedge
 + cisco-sa-20150325-ikev2
 + cisco-sa-20150325-cip
 + cisco-sa-20150325-mdns
 + cisco-sa-20150325-tcpleak
 + cisco-sa-20150325-iosxe
- Squid 3.5.3リリース
- Tomcat 8.0.21リリース
- Tomcat Native 1.1.33リリース
- Apache Standard Taglib 1.2.5リリース
- Red Hat Enterprise Linux Server(v.6)
- 制御システム製品
 + 仏シュナイダーエレクトリックのInduSoft Web Studio、InTouch Machine Edition 2014
 + Inductive AutomationのIgnition
 + EcavaのIntegraXor
 + HospiraのMedNet
- Cyber Security Bulletin SB15-082
 + WordPressプラグインの脆弱性

【CSIRTメモ】チェックしておきたい脆弱性情報<2015.04.07>

- OpenSSL 1.0.2a、1.0.1m、1.0.0r、0.9.8zfリリース
- PHP 5.6.7、5.5.23、5.4.39リリース
- Firefox 36.0.4、ESR 31.5.3リリース
- 米アップル製品
 + セキュリティアップデート2015-003
 + Safari 8.0.4、7.1.4、6.2.4リリース
- Ruby 2.2.1リリース
- Red Hat Enterprise Linux Server(v.6)
- 日立製品JP1/Cm2/Network Node Manager i
- 制御システム製品
 + 仏シュナイダーエレクトリックのPelco DS-NVs
 + Johnson ControlsのMetasys
 + XZERESの小形風力発電機システム製品442SR
 + ハネウェルのXL Webコントローラー
 + ロックウェルのFactoryTalk
- Cyber Security Bulletin SB15-075
 + WordPressプラグインの脆弱性
 + IBM WebSphere Portal

【CSIRTメモ】チェックしておきたい脆弱性情報<2015.03.30>

- 米アドビ システムズAdobe Flash Player 17.0.0.134リリース:APSB15-05
- マイクロソフト2015年3月の月例セキュリティアップデート
- Internet Explorer 11のSSL 3.0の無効化
- 米アップル製品
 + Xcode 6.2リリース
 + セキュリティアップデート2015-002
 + Apple TV 7.1リリース
 + iOS 8.2リリース
- Red Hat Enterprise Linux Server(v.6)
- 制御システム製品
 + GEのHydran M2
 + CimonのCmnView
 + ABBのHART DTM製品
 + SCADA EngineのBACnet OPCサーバー
 + ElipseのE3
- Cyber Security Bulletin SB15-069
 + WordPressプラグインの脆弱性

【CSIRTメモ】チェックしておきたい脆弱性情報<2015.03.27>

- SSL/TLS通信における輸出グレード暗号にかかわる脆弱性
- Java SE 8 Update 40リリース
- 米シスコ製品
 + Cisco Intrusion Prevention System
 + 米シスコ OpenSSLの脆弱性への対応
 + ビデオ会議システム
 + 米シスコ Row Hammerの脆弱性への対応
- Firefox 36.0.1リリース
- Samba 4.2.0リリース
- Red Hat Enterprise Linux Server(v.6)
- 制御システム製品
 + シーメンス製品でのGHOST対策
 + シーメンス製品での引用符で囲まれていないプログラムパス問題
 + シーメンスのSPCコントローラーシリーズ
 + シーメンスのSIMATIC S7-300 CPU
 + シーメンスのSPCanywhereアプリケーション
- Cyber Security Bulletin SB15-061
 + WordPressプラグインの脆弱性

【CSIRTメモ】チェックしておきたい脆弱性情報<2015.03.25>

- BIND 9.10.1-P2、BIND 9.9.6-P2リリース
- BIND 9.10.2、BIND 9.9.7リリース
- Samba 4.1.17、4.0.25、3.6.25リリース
- Firefox 36.0、ESR 31.5リリース
- Thunderbird 31.5リリース
- Ruby 2.0.0-p643リリース
- Unbound 1.5.2リリース
- Red Hat Enterprise Linux Server(v.6)
- 制御システム製品
 + Software ToolboxのTop Server
 + Kepware TechnologiesのDNPマスタドライバー
 + 仏シュナイダーエレクトリックのDTM製品
 + Network VisionのIntraVue
- Cyber Security Bulletin SB15-054
 + IBMのMaximo Asset Management

【CSIRTメモ】チェックしておきたい脆弱性情報<2015.03.06>

- PHP 5.6.6、PHP 5.5.22、PHP 5.4.38リリース
- Apache Standard Taglib 1.2.3リリース
- Tomcat 8.0.20リリース
- NSD 4.1.1リリース
- 米シスコCisco IOS XRソフトウエア
- WordPress 4.1.1リリース
- 制御システム製品
 + シーメンスのSIMATIC STEP7 TIAポータル
 + シーメンスのSIMATIC WinCC TIAポータル
 + 横河電機のHART Device DTM製品
- 日立製品
- Cyber Security Bulletin SB15-047
 + IBM WebSphere Portal
 + IBM InfoSphere BigInsights

【CSIRTメモ】チェックしておきたい脆弱性情報<2015.02.24>

- サポート終了情報
- 制御システム製品
 + MS15-011に関する注意喚起
 + AdvantechのEKI-1200
- マイクロソフト2015年2月の月例セキュリティアップデート
- 米シスコSecure Access Control System
- Red Hat Enterprise Linux Server(v.6)
- Cyber Security Bulletin SB15-040
 + HP SiteScope

【CSIRTメモ】チェックしておきたい脆弱性情報<2015.02.23>

- 米シスコWebExミーティングサーバー
- PostgreSQL 9.4.1、9.3.6、9.2.10、9.1.15、9.0.19
- 米アドビ システムズAdobe Flash Player 16.0.0.305リリース:APSB15-04
- PHP 5.6.5、PHP 5.5.21、PHP 5.4.37リリース
- Tomcat 7.0.59リリース
- MySQL Community Server 5.6.23、5.5.42リリース
- 制御システム製品
 + CobhamのSailor 900 VSAT
 + シーメンスのSCALANCE X-200IRT
 + シーメンスのRuggedCom WINファームウエア
 + GEとMACTekのHART DTM製品
 + ピーアンドエフのHART DTM製品
- Cyber Security Bulletin SB15-033
 + IBMのIBM TRIRIGAアプリケーションプラットフォーム

【CSIRTメモ】チェックしておきたい脆弱性情報<2015.02.12>

- GNU Cライブラリーの脆弱性(CVE-2015-0235)
- Apache HTTPサーバー2.4.12リリース
- Tomcat 8.0.18リリース
- 米シスコ Cisco Primeサービスカタログ
- VMwareセキュリティアップデート:VMSA-2015-0002
- 米アップル製品
 + OS X Yosemite v10.10.2リリース
 + Safari 8.0.2、Safari 7.1.2、Safari 6.2.2リリース
 + iOS 8.1.3リリース
 + Apple TV 7.0.3リリース
- Firefox 35.0.1リリース
- Red Hat Enterprise Linux Server(v.6)
- 日立製品
 + Hitachi Command Suite
 + Hitachi Application Server
 + Cosminexus製品
- 制御システム製品
 + MagnetrolのHART DTM製品
 + ハネウェルのHART DTM製品
 + 仏シュナイダーエレクトリック製品
- Cyber Security Bulletin SB15-026
 + Google Chrome 40.0.2214.94リリース

【CSIRTメモ】チェックしておきたい脆弱性情報<2015.02.04>

- 米アドビ システムズAdobe Flash Player 16.0.0.296リリース:APSB15-03
- Java SE 7 Update 75、Java SE 8 Update 31リリース
- オラクル2015年1月の四半期セキュリティアップデート
- OpenSSL 0.9.8ze、1.0.0q、1.0.1l、1.0.2リリース
- Squid 3.5.1リリース
- Red Hat Enterprise Linux Server(v.6)
- 制御システム製品
 + シーメンスのSCALANCE X300/X408
 + 仏シュナイダーエレクトリックのETG3000 FactoryCast HMIゲートウェイ
 + シーメンスのSIMATIC S7-1200 PLC
- Cyber Security Bulletin SB15-019
 + Apache Traffic Server

【CSIRTメモ】チェックしておきたい脆弱性情報<2015.01.26>

- 米アドビ システムズAdobe Flash Player 16.0.0.257リリース:APSB15-01
- マイクロソフト2015年1月の月例セキュリティアップデート
- Samba 4.1.16、4.0.24リリース
- Tomcat 8.0.17リリース
- Squid 3.4.11リリース
- Firefox 35.0、ESR 31.4リリース
- Thunderbird 31.4リリース
- Red Hat Enterprise Linux Server(v.6)
- 制御システム製品
 + GE Intelligent PlatformsのProficy HMI/SCADA
 + GE Intelligent PlatformsのGE Proficy HMI/SCADA CIMPLICITY CimView
 + Arbiterのモデル1094B GPSサブステーションクロック
 + CodeWrightsのHART DTM
 + シーメンスのSIMATIC WinCC Sm@rtClient
 + Clorius Controls A/SのISC SCADAサーバー
 + Phoenix Contact SoftwareのProConOs、MultiProg
 + GE Digital Energyのスイッチ製品
- Cyber Security Bulletin SB15-012
 + D-Link DIR-655ブロードバンドルーター

【CSIRTメモ】チェックしておきたい脆弱性情報<2015.01.21>

- OpenSSL 0.9.8zd、1.0.0p、1.0.1kリリース
- 米シスコ NTPの脆弱性への対応
- Ruby 2.2.0リリース
- Red Hat Enterprise Linux Server(v.6)
- 制御システム製品
 + エマソンのHART DTMライブラリー
 + 仏シュナイダーエレクトリックのWonderware InTouch Access Anywhereサーバー
- Cyber Security Bulletin SB15-005
 + IBM WebSphere Service Registry and Repository
- Cyber Security Bulletin SB14-363
 + NetIQ Access Manager
- Cyber Security Bulletin SB14-356
 + IBM WebSphere Portal
 + IBM WebSphere Application Server

【CSIRTメモ】チェックしておきたい脆弱性情報<2015.01.14>

 + NTP 4.2.8リリース
- SSL 3.0の脆弱性(CVE-2014-3566)
- PHP 5.6.4、PHP 5.5.20、PHP 5.4.36リリース
- 米アップル製品
 + OS X NTPのセキュリティアップデート
 + Xcode 6.2 beta 3リリース
- PostgreSQL 9.4リリース
- Squid 3.4.10リリース
- WordPress 4.1リリース
- 日立製品
 + JP1/Cm2/Network Node Manager i
- Red Hat Enterprise Linux Server(v.6)
- 制御システム製品
 + 仏シュナイダーエレクトリックのProClima
 + ハネウェルのExperion PKS
 + InnominateのmGuard
- Cyber Security Bulletin SB14-349
 + Red Hat JBoss Portal
 + IBM WebSphere Portal