ページの本文へ

Hitachi

Hitachi Incdent Response Team

CSIRTメモ 2016年

日経BP社、Itpro (http://itpro.nikkeibp.co.jp/aboutitpro/index.html) での連載は、2016年 7月 5 日をもって終了しました。

チェックしておきたい脆弱性情報<2016.12.26>

 (I02) 制御システム製品
  + WAGO の Ethernet プログラマブルフィールドバスコントローラ (2016/12/22)
  + Fidelix の FX-20 シリーズコントローラ (2016/12/22)
  + Siemens の Desigo PX Web モジュール (2016/12/20)
 (S01) シスコ製品
  + CloudCenter Orchestrator Docker Engine (2016/12/21)
 (S03) Apache HTTP サーバ
  + Apache httpd 2.4.25 リリース (2016/12/20)
 (S07) OpenSSH
  + OpenSSH 7.4、7.4p1 リリース (2016/12/20)
 (S16) VMware 製品
  + VMware セキュリティアップデート:VMSA-2016-0024 (2016/12/20)
  + VMware セキュリティアップデート:VMSA-2016-0023 (2016/12/20)
 (S20) Red Hat
  + Red Hat Enterprise Linux Server (v.6)(2016/12/21)

チェックしておきたい脆弱性情報<2016.12.19>

 (C01) Mozilla
  + Firefox 50.1、ESR 45.6 リリース (2016/12/13)
 (C02) アドビ システムズ製品
  + Adobe Flash Player 24.0.0.186 リリース (2016/12/13)
  + RoboHelp に脆弱性 (2016/12/13)
  + ColdFusion Builder に脆弱性 (2016/12/13)
 (C08) 米アップル製品
  + Windows 用 iCloud 6.1 リリース (2016/12/13)
  + Safari 10.0.2 リリース (2016/12/13)
  + Windows 用 iTunes 12.5.4 リリース (2016/12/13)
  + macOS Sierra 10.12.2 リリース (2016/12/13)
  + watchOS 3.1.1 リリース (2016/12/12)
  + tvOS 10.1 リリース (2016/12/12)
  + iOS 10.2 リリース (2016/12/12)
  + Transporter 1.9.2 (2016/12/05)
 (C11) マイクロソフト製品
  + マイクロソフト 2016年12月の月例セキュリティアップデート (2016/12/14)
 (I02) 制御システム製品
  + OmniMetrix の OmniView(2016/12/15)
  + Fatek Automation の PLC WinProladder (2016/12/15)
  + Siemens の SIMATIC S7-300/S7-400 (2016/12/13)
  + Siemens の SIMATIC WinCC、SIMATIC PCS 7(2016-12-13)
  + Delta Electronics の WPLSoft、ISPSoft、PMSoft (2016-12-13)
  + Moxa の DA-Center (2016-12-13)
  + Visonic の PowerLink2 (2016-12-13)
 (S04) DNS [BIND/NSD/Unbound/PowerDNS]
  + Unbound 1.6.0 リリース (2016/12/15)
 (S11) Samba
  + Samba 4.5.3、4.4.8、4.3.13 リリース (2016/12/19)
 (S14) MySQL
  + MySQL Community Server 5.7.17、5.6.35、5.5.54 リリース (2016/12/12)
 (S18) Struts
  + Struts 2.5.8 リリース (2016/12/19)
 (S19) Squid
  + Squid 3.5.23 リリース (2016/12/16)
 (S20) Red Hat
  + Red Hat Enterprise Linux Server (v.6)(2016/12/14)
 (S23) SAP 製品
  + SAP Security Patch Day - December 2016 (2016/12/13)

チェックしておきたい脆弱性情報<2016.12.12>

 (C01) Mozilla
  + Thunderbird 45.5.1 リリース (2016/11/30)
 (C10) Google Chrome
  + Google Chrome 55.0.2883.87 リリース (2016/12/09)
 (I02) 制御システム製品
  + INTERSCHALT の VDR G4e (2016-12-08)
  + Adcon Telemetry の A850 Telemetry Gateway Base Station (2016-12-08)
  + Sauter の NovaWeb Web HMI (2016-12-08)
  + Moxa の MiiNePort (2016-12-08)
  + Tesla の Gateway ECU (2016-12-06)
  + Locus Energy の LGate (2016-12-06)
 (S04) DNS [BIND/NSD/Unbound/PowerDNS]
  + NSD 4.1.13 リリース (2016/09/27)
 (S09) PHP
  + PHP 7.0.14、5.6.29 リリース (2016/12/08)
 (S11) Samba
  + Samba 4.5.2 リリース (2016/12/07)
 (S13) Tomcat
  + Tomcat 8.5.9 リリース (2016/12/08)
 (S20) Red Hat
  + Red Hat Enterprise Linux Server (v.6)(2016/12/06)
 (S21) Web アプリケーションならびに CMS
  + WordPress 4.7 リリース (2016/12/06)

チェックしておきたい脆弱性情報<2016.12.05>

 (C01) Mozilla
  + Firefox 50.0.2 リリース (2016/11/30)
  + Firefox 50.0.1 リリース (2016/11/28)
  + Thunderbird 45.5 での脆弱性対策 (2016/11/18)
 (C10) Google Chrome
  + Google Chrome 55.0.2883.75 リリース (2016/12/01)
  + Google Chrome 54.0.2840.101 リリース (2016/11/16)
 (I01) ヘルスケア製品
  + Smiths-Medical の CADD-Solis Medication Safety ソフトウェア (2016/12/01)
 (I02) 制御システム製品
  + Siemens の SICAM PAS (2016/12/01)
  + MOXA の NPort (2016/12/01)
  + 三菱電機の MELSEC-Q シリーズイーサネットインタフェースモジュール (2016/12/01)
  + Advantech の SUSIAccess サーバ (2016/12/01)
  + Emerson の DeltaV 無線 I/O カード (2016/11/29)
  + Emerson の DeltaV Easy Security Management (2016/11/29)
  + Emerson の Liebert SiteScan (2016/11/29)
 (S09) PHP
  + PHP 7.1.0 リリース (2016/12/01)
 (S20) Red Hat
  + Red Hat Enterprise Linux Server (v.6)(2016/11/28)

チェックしておきたい脆弱性情報<2016.11.28>

 (C01) Mozilla
  + Thunderbird 45.5 リリース (2016/11/18)
 (C05) JRE [Java Runtime Environment]
  + 弱いアルゴリズムと鍵で署名された JAR ファイルの検証方法の変更
 (I02) 制御システム製品
  + Siemens の SIMATIC CP 343-1/CP 443-1、S7-300/S7-400 (2016/11/22)
  + Siemens の SIMATIC CP 1543-1 (2016/11/22)
 (S10) Ruby
  + Ruby 2.3.3 リリース (2016/11/21)
 (S16) VMware 製品
  + VMware セキュリティアップデート: VMSA-2016-0022 (2016/11/22)
  + VMware セキュリティアップデート: VMSA-2016-0021 (2016/11/22)
 (S22) NTP
  + NTP 4.2.8p9 リリース (2016/11/21)

チェックしておきたい脆弱性情報<2016.11.21>

 (C01) Mozilla
  + Firefox 50.0、ESR 45.5 リリース (2016/11/15)
 (C10) Google 製品
  + Google Chrome 54.0.2840.99 リリース (2016/11/09)
 (I02) 制御システム製品
  + Moxa の SoftCMS (2016/11/17)
  + Vanderbilt Industries の IP カメラ (2016/11/17)
  + Lynxspring の JENEsys BAS Bridge (2016/11/15)
 (S00) 日立製品
  + Cosminexus HTTP Server、Hitachi Web Server (2016/11/18)
 (S10) Ruby
  + Ruby 2.3.2、2.2.6 リリース (2016/11/15)
 (S16) VMware 製品
  + VMware セキュリティアップデート: VMSA-2016-0020 (2016/11/15)
 (S20) Red Hat 製品
  + Red Hat Enterprise Linux Server (v.6)(2016/11/15)

チェックしておきたい脆弱性情報<2016.11.14>

 (C02) アドビ システムズ製品
  + Adobe Flash Player 23.0.0.207 リリース (2016/11/08)
  + Adobe Connect 9.5.7 リリース (2016/11/08)
 (C11) マイクロソフト製品
  + マイクロソフト 2016年11月の月例セキュリティアップデート (2016/11/09)
 (I02) 制御システム製品
  + Phoenix Contact Software の ILC PLC (2016/11/08)
  + CA の Unified Infrastructure Management (2016/11/10)
  + Siemens の 産業用製品 (2016/11/08)
  + OSIsoft の PI 製品 (2016/11/08)
 (S08) OpenSSL
  + OpenSSL 1.1.0c リリース (2016/11/10)
 (S09) PHP
  + PHP 7.0.13、5.6.28 リリース (2016/11/10)
 (S13) Tomcat
  + Tomcat 8.5.8、8.0.39、7.0.73、6.0.48 リリース (2016/11/14)
 (S16) VMware 製品
  + VMware セキュリティアップデート: VMSA-2016-0019 (2016/11/13)
  + VMware セキュリティアップデート: VMSA-2016-0018 (2016/11/09)
 (S20) Red Hat
  + Red Hat Enterprise Linux Server (v.6)(2016/11/07)
  + RHEL 4 の延長サポート および RHEL 5 の通常サポート終了 (2016/11/01)
 (S23) SAP 製品
  + SAP Security Patch Day - November 2016 (2016/11/08)

チェックしておきたい脆弱性情報<2016.11.07>

 (C08) 米アップル製品
  + iOS 10.1.1 リリース (2016/10/31)
 (C10) Google Chrome
  + Google Chrome 54.0.2840.87 リリース (2016/11/01)
 (I02) 制御システム製品
  + Schneider Electric の IONXXXX シリーズ (2016/11/03)
  + Schneider Electric の Magelis HMI (2016/11/03)
  + Moxa の OnCell (2016/11/03)
  + Schneider Electric の Unity PRO (2016/11/01)
  + IBHsoftec の S7-SoftPLC (2016/11/01)
  + Schneider Electric の ConneXium (2016/11/01)
 (S00) 日立製品
  + Apache Commons FileUpload 問題への対応 (2016/10/31)
  + JP1/IT Desktop Management 2 - Manager、JP1/NETM/DM (2016/10/31)
  + Hitachi Device Manager (2016/10/31)
  + Cosminexus 製品 (2016/10/31)
 (S01) 米シスコ製品
  + Prime Home (2016/11/02)
  + ミーティングサーバ (2016/11/02)
 (S04) DNS [BIND/NSD/Unbound/PowerDNS]
  + BIND 9.11.0-P1、9.10.4-P4、9.9.9-P4 リリース (2016/11/01)
  + G-root サーバの IPv6 アドレス追加 (2016/10/20)
 (S11) Samba
  + Samba 4.3.12 リリース (2016/11/03)
 (S20) Red Hat
  + Red Hat Enterprise Linux Server (v.6)(2016/11/02)

チェックしておきたい脆弱性情報<2016.10.31>

 - Tomcat 8.5.5、8.0.37、7.0.72、6.0.47 での脆弱性対策 (2016/10/27)
 - 米アドビ システムズ製品
  + Adobe Flash Player 23.0.0.205 リリース (2016/10/27)
 - 米アップル製品
  + Windows 用 iTunes 12.5.2 リリース (2016/10/27)
  + Windows 用 iCloud 6.0.1 リリース (2016/10/27)
  + Xcode 8.1 リリース (2016/10/27)
  + watchOS 3.1 リリース (2016/10/24)
  + tvOS 10.0.1 リリース (2016/10/24)
  + Safari 10.0.1 リリース (2016/10/24)
  + macOS Sierra 10.12.1 リリース (2016/10/24)
  + iOS 10.1 リリース (2016/10/24)
 - 米シスコ製品
  + IP Interoperability and Collaboration System (2016/10/26)
  + Email Security Appliance (2016/10/26)
 - Samba 4.5.1、4.4.7 リリース (2016/10/26)
 - PostgreSQL 9.6.1、9.5.5、9.4.10、9.3.15、9.2.19、9.1.24 (2016/10/27)
 - VMware 製品
  + VMware セキュリティアップデート: VMSA-2016-0017 (2016/10/25)
  + VMware セキュリティアップデート: VMSA-2016-0016 (2016/10/11)
 - Red Hat Enterprise Linux Server (v.6)(2016/10/25)
 - 制御システム製品
  + Honeywell の Experion PKS (2015/10/27)
  + Siemens の SICAM (2015/10/25)

チェックしておきたい脆弱性情報<2016.10.24>

 - 米オラクル製品
  + オラクル 2016年 10 月の四半期セキュリティアップデート (2016/10/18)
  + Java SE 8 Update 111 リリース (2016/10/18)
 - BIND 9.9.0 〜 9.9.3rc1、9.1.0 〜 9.8.5rc1 の脆弱性 (2016/10/20)
 - Struts 2.3.31 リリース (2016/10/18)
 - Struts 2.5.5 リリース (2016/10/21)
 - Firefox 49.0.2 リリース (2016/10/20)
 - 米アップル製品
  + iOS 10.0.3 リリース (2016/10/17)
 - Google Chrome 54.0.2840.71 リリース (2016/10/20)
 - Red Hat Enterprise Linux Server (v.6)(2016/10/19)
 - 制御システム製品
  + Schneider Electric の PowerLogic PM8ECC (2016/10/18)
  + MOXA 産業用セキュアルータ (2016/10/20)

チェックしておきたい脆弱性情報<2016.10.17>

 - 米アドビ システムズ製品
  + Adobe Reader XI (11.0.18) リリース: APSB16-33 (2016/10/11)
  + Adobe Flash Player 23.0.0.185 リリース (2016/10/11)
 - 米シスコ製品
  + ミーティングサーバクライアント (2016/10/12)
 - マイクロソフト 2016年 10 月の月例セキュリティアップデート (2016/10/12)
 - Google Chrome 54.0.2840.59 リリース (2016/10/12)
 - PHP 7.0.12、5.6.27 リリース (2016/10/13)
 - Tomcat 6.0.47 リリース (2016/10/16)
 - MySQL Community Server 5.7.16、5.6.34、5.5.53 リリース (2016/10/12)
 - 制御システム製品
  + Sierra 製品における IoT マルウェア Mirai 感染防止に関する注意喚起 (2016/10/12)
  + Kabona AB の WDC (2016/10/13)
  + Fatek Automation の Designer (2016/10/13)
  + MOXA の ioLogik E1200 (2016/10/13)
  + Rockwell Automation のコントローラ製品 (2016/10/13)
  + Siemens の SIMATIC STEP7 TIA ポータル (2016/10/13)
  + Siemens の Automation License Manager (2016/10/13)
  + OSIsoft の PI Web API (2016/10/13)

チェックしておきたい脆弱性情報<2016.10.11>

 - 米アップル製品
  + iOS 10.0.2 リリース (2016/09/23)
 - Thunderbird 45.4 リリース (2016/10/03)
 - 米シスコ製品
  + Nexus 7000、7700 シリーズスイッチ (2016/10/05)
  + NX-OS 系製品 (2016/10/05)
 - BIND 9.11 リリース (2016/10/04)
 - DHCP 4.3.5、4.1-ESV-R14 リリース (2016/10/05)
 - Tomcat Native 1.2.10 リリース (2016/10/05)
 - Tomcat Connectors 1.2.42 リリース (2016/10/05)
 - VMware セキュリティアップデート: VMSA-2016-0015 (2016/10/06)
 - Squid 3.5.22 リリース (2016/10/09)
 - Red Hat Enterprise Linux Server (v.6)(2016/09/27)
 - ヘルスケア製品
  + Animas の OneTouch Ping インスリンポンプ (2016/10/05)
 - 制御システム製品
  + GE Power の Bently Nevada 3500 (2016/10/06)
  + Beckhoff の組み込み型 PC イメージと TwinCAT コンポーネント (2016/10/04)
  + INDAS の Web SCADA (2016/10/04)

チェックしておきたい脆弱性情報<2016.10.03>

 - Firefox 49.0.1 リリース (2016/09/23)
 - Google Chrome 53.0.2785.143 リリース (2016/09/29)
 - BIND 9.10.4-P3、9.9.9-P3 リリース (2016/09/27)
 - NSD 4.1.13 リリース (2016/09/27)
 - Unbound 1.5.10 リリース (2016/09/27)
 - Kea 1.1.0 リリース (2016/09/28)
 - OpenSSL 1.1.0b、1.0.2j リリース (2016/09/26)
 - PostgreSQL 9.6 リリース (2016/09/29)
 - Red Hat Enterprise Linux Server (v.6)(2016/09/27)
 - 制御システム製品
  + American Auto-Matrix 製品 (2016/09/29)
  + Siemens の SCALANCE M-800、S615 (2016/09/27)

チェックしておきたい脆弱性情報<2016.09.26>

 - 米アップル製品
  + Windows 用 iCloud 6.0 リリース (2016/09/20)
  + macOS Server 5.2 リリース (2016/09/20)
  + Safari 10 リリース (2016/09/20)
  + macOS Sierra 10.12 リリース (2016/09/20)
  + iOS 10 リリース (2016/09/20)
  + Windows 用 iTunes 12.5.1 リリース (2016/09/13)
  + tvOS 10 リリース (2016/09/13)
 - Firefox 49.0、ESR 45.4 リリース (2016/09/20)
 - 米シスコ製品
  + Email Security Appliance (2016/09/22)
  + Cloud Services Platform (2016/09/21)
 - OpenSSL 1.1.0a, 1.0.2i, 1.0.1u リリース (2016/09/22)
 - Tomcat 7.0.72 リリース (2016/09/19)
 - Samba 4.4.6 リリース (2016/09/22)
 - Red Hat Enterprise Linux Server (v.6)(2016/09/21)
 - 制御システム製品
  + BINOM3 の Electric Power Quality Meter (2016/09/19)
  + MOXA の Active OPC Server (2016/09/20)

チェックしておきたい脆弱性情報<2016.09.19>

 - 米アップル製品
  + watchOS 3 リリース (2016/09/13)
  + Xcode 8 リリース (2016/09/13)
  + iOS 10.0.1 リリース (2016/09/13)
  + iOS 10 リリース (2016/09/13)
 - 米アドビ システムズ製品
  + Adobe Flash Player 23.0.0.162 リリース (2016/09/14)
 - マイクロソフト 2016年 9 月の月例セキュリティアップデート (2016/09/13)
 - 米シスコ製品
  + WebEx Meetings サーバ (2016/09/16)
 - PHP 7.0.11、5.6.26 リリース (2016/09/15)
 - Red Hat Enterprise Linux Server (v.6)(2016/09/12)
 - 制御システム製品
  + Schneider Electric の ION Power Meter 製品 (2016/09/12)
  + FENIKS PRO の 電力量計 Elnet (2016/09/12)
  + Trane の Tracer SC (2016/09/15)
  + ABB の DataManagerPro (2016/09/15)
  + 横河電機 STARDOM コントローラ (2016/09/15)

【CSIRTメモ】チェックしておきたい脆弱性情報<2016.7.5>

- Apache Struts 1に脆弱性
- Firefox 47.0、ESR 45.2リリース
- Red Hat Enterprise Linux Server(v.6)
- 制御システム製品
 + KMC ControlsのConquest BACnet Router
 + Trihedral EngineeringのVTScada

【CSIRTメモ】チェックしておきたい脆弱性情報<2016.6.30>

- NTP 4.2.8p8リリース
- BIND 9.10.4-P1、9.9.9-P1リリース
- 米シスコ製品
 + NTPの脆弱性への対応
 + Cisco Prime Network Analysis Module
- MySQL Community Server 5.7.13、5.6.31、5.5.50リリース
- Apache Struts 2に脆弱性
- Thunderbird 45.1.1リリース
- 日立製品
 + Cosminexus 製品
- Red Hat Enterprise Linux Server(v.6)
- 制御システム製品
 + GEのMultiLinkシリーズ
 + MOXAのUC 7408-LX-Plus
 + ABBのPCM600

【CSIRTメモ】チェックしておきたい脆弱性情報<2016.6.28>

- 米アドビ システムズ製品
 + Adobe Connectに脆弱性:APSB16-17
- 米シスコ製品
 + シスコ製品のIPv6処理に脆弱性
- PHP 7.0.7、5.6.22、5.5.36リリース
- VMwareセキュリティアップデート:VMSA-2016-0006
- 制御システム製品
 + Environmental Systems Corporation Data Controllers
 + SixnetのBTシリーズルーター
 + Black BoxのAlertWerks ServSensor
 + MOXAのMiiNePort

【CSIRTメモ】チェックしておきたい脆弱性情報<2016.6.23>

- 米アップル製品
 + iTunes 12.4リリース(206/05/16)
 + Safari 9.1.1リリース(206/05/16)
 + OS X El Capitan 10.11.5リリース(206/05/16)
 + watchOS 2.2.1リリース(206/05/16)
 + iOS 9.3.2リリース(206/05/16)
 + tvOS 9.2.1リリース
- 米シスコ製品
 + Web Security Appliance
- VMwareセキュリティアップデート:VMSA-2016-0005
- Tomcat 8.0.35リリース
- 制御システム製品
 + Resource Data ManagementのIntuitive 650 TDB Controller
 + シーメンスのSIPROTEC製品
 + IRZのRUH2 3Gファームウエア
- 日立製品
 + Hitachi Command Suite製品
 + Hitachi Tuning Manager製品
 + Hitachi Web Server製品

【CSIRTメモ】チェックしておきたい脆弱性情報<2016.6.21>

- 米アドビ システムズ製品
 + Adobe Flash Player 21.0.0.242リリース:APSB16-15
 + Adobe Reader XI(11.0.16)リリース:APSB16-14
- Apache httpd 2.4.20での脆弱性対策
- Tomcat Native 1.2.7リリース
- PostgreSQL 9.5.2、9.4.7、9.3.12、9.2.16、9.1.21
- WordPress 4.5.2リリース
- Squid 3.5.19リリース
- Apache Struts 2.5リリース
- Firefox 46.0.1、ESR 45.1.1リリース
- Thunderbird 45.1リリース
- Red Hat Enterprise Linux Server(v.6)

【CSIRTメモ】チェックしておきたい脆弱性情報<2016.05.26>

- 米シスコ製品
 + TelePresence XML API
 + ASA(Adaptive Security Appliances)
 + FirePOWER
- OpenSSL 1.0.2h、1.0.1tリリース
- Red Hat Enterprise Linux Server(v.6)
- 米アップル製品
 + Xcode 7.3.1リリース
- Samba 4.4.3リリース

【CSIRTメモ】チェックしておきたい脆弱性情報<2016.05.23>

- PHP 7.0.6、5.6.21、5.5.35リリース
- Google Chrome 50.0.2661.94リリース
- 日立製品
 + Cosminexus製品
- NTP 4.2.8p7リリース
- Firefox 46.0、ESR 45.1、ESR38.8リリース
- Tomcat Native 1.2.6リリース
- WordPress 4.5.1リリース
- Ruby 2.3.1、2.2.5リリース
- Red Hat Enterprise Linux Server(v.6)

【CSIRTメモ】チェックしておきたい脆弱性情報<2016.05.19>

- 米アドビ システムズ製品
 + Adobe Analytics AppMeasurementに脆弱性:APSB16-13
- 米シスコ製品
 + Wireless LAN Controller
 + libSRTPライブラリー1.5.3リリース
 + Adaptive Security Appliances
- Squid 3.5.17リリース
- Red Hat Enterprise Linux Server(v.6)
- Struts 2.3.28.1リリース
- Java SE 8 Update 91リリース
- オラクル2016年4月の四半期セキュリティアップデート
- Tomcat 7.0.69リリース
- QuickTime for Windowsのアンインストール
- Thunderbird 45.0リリース
- Thunderbird 38.7.2リリース
- Firefox 45.0.2リリース
- 米アップル製品
 + iOS 9.3.1リリース
- Google Chrome 50.0.2661.75リリース

【CSIRTメモ】チェックしておきたい脆弱性情報<2016.04.28>

- VMwareセキュリティアップデート:VMSA-2016-0004
- 米シスコ製品
 + Unified Computing System Central
- Samba 4.4.2、4.3.8、4.2.11リリース
- マイクロソフト2016年4月の月例セキュリティアップデート
- Samba:Badlock問題(CVE-2016-2118、CVE-2016-0128)への対応
- WordPress 4.5リリース
- 米アドビ システムズ製品
 + RoboHelp Server 9に脆弱性:APSB16-12
 + Creative Cloud デスクトップアプリケーションに脆弱性:APSB16-11
- Apache HTTPサーバー2.4.20リリース
- MySQL Community Server 5.7.12、5.6.30、5.5.49リリース
- Red Hat Enterprise Linux Server(v.6)
- 制御システム製品
 + Sierraの無線管理システムACEmanager
 + AccuenergyのAcuvim II AXN-NET Ethernetモジュール
 + EcavaのIntegraXor
 + ハネウェルのUniformance PHD
 + シーメンスのSCALANCE S613
 + シーメンス、glibc脆弱性への対応
 + シーメンス、DROWN脆弱性への対応

【CSIRTメモ】チェックしておきたい脆弱性情報<2016.04.26>

- 米アドビ システムズ製品
 + Adobe Flash Player 21.0.0.213リリース:APSB16-10
- 米シスコ製品
 + UCS Invicta
 + Prime Infrastructure、Evolved Programmable Network Manager
 + Cisco TelePresence Server
- 制御システム製品
 + MOXAのNPort
 + ロックウェルのIntegrated Architecture Builder
 + EatonのEG2 Web Control
 + Pro-faceのGP-Pro EX HMI

【CSIRTメモ】チェックしておきたい脆弱性情報<2016.04.18>

- Squid 3.5.16リリース
- PostgreSQL 9.5.2、9.4.7、9.3.12、9.2.16、9.1.21
- PHP 7.0.5、5.6.20、5.5.34リリース
- 米アップル製品
 + iBooks Author 2.4.1リリース
- 米シスコ製品
 + FirePOWER
- Ruby 2.1.9リリース
- DHCP 4.3.4、4.1-ESV-R13リリース
- Google Chrome 49.0.2623.110リリース
- Thunderbird 38.7.1リリース
- 日立製品
 + Apache Commons Collectionsライブラリーの脆弱性への対応
 + Cosminexus製品
- 制御システム製品
 + ICONICSのWebHMI
 + CareFusionのPyxis SupplyStation System

【CSIRTメモ】チェックしておきたい脆弱性情報<2016.04.11>

- Java SE 8 Update 77リリース
- 米シスコ製品
 + IOSとIOS XEソフトウエア
 + IOSとNX-OSソフトウエア
 + Wide Area Application Services(WAAS)ソフトウエア
- Samba 4.4.0リリース
- Tomcat 8.5.0、8.0.33リリース
- 米アップル製品
 + OS X Server 5.1リリース
 + Safari 9.1リリース
 + OS X El Capitan 10.11.4リリース
 + Xcode 7.3リリース
 + tvOS 9.2リリース
 + watchOS 2.2リリース
 + iOS 9.3リリース
- Red Hat Enterprise Linux Server(v.6)
- 制御システム製品
 + シーメンスのAPOGEE Insight
 + Cogent Real-Time SystemsのDataHub

【CSIRTメモ】チェックしておきたい脆弱性情報<2016.04.04>

- Struts 2.3.28リリース
- Google Chrome 49.0.2623.87リリース
- VMwareセキュリティアップデート:VMSA-2016-0003
- 米アップル製品
 + Apple Software Update 2.2 リリース
- Firefox 45.0.1、ESR 38.7.1リリース
- Thunderbird 38.7リリース
- Red Hat Enterprise Linux Server(v.6)
- 日立製品
 + JP1/IT Desktop Management製品
- 制御システム製品
 + シーメンスのSIMATIC S7-1200 CPU
 + ABBのPanel Builder 800

【CSIRTメモ】チェックしておきたい脆弱性情報<2016.03.30>

- BIND 9.10.3-P4、9.9.8-P4リリース
- Samba 4.3.6、4.2.9、4.1.23リリース
- 米アドビ システムズ製品
- Adobe Flash Player 21.0.0.182リリース:APSB16-08
 + Adobe Reader XI(11.0.15)リリース:APSB16-09
 + Adobe Digital Editions 4.5.1リリース:APSB16-06
- Firefox 45.0、ESR 38.7リリース
- マイクロソフト2016年3月の月例セキュリティアップデート
- 米シスコ製品
 + Wireless Residential Gateway
 + ASA(Adaptive Security Appliances)
 + ケーブルモデル
- ModSecurity 2.9.1リリース
- Red Hat Enterprise Linux Server(v.6)
- 制御システム製品
 + 仏シュナイダーエレクトリックのTelvent RTU

【CSIRTメモ】チェックしておきたい脆弱性情報<2016.03.28>

- OpenSSL 1.0.2g、1.0.1sリリース
- 米シスコ製品
 + Nexus 3000、3500シリーズ
 + NX-OS
 + Web Security Appliance
- OpenSSH 7.2、7.2p2リリース
- PHP 7.0.4、5.6.19、5.5.33リリース
- Unbound 1.5.8リリース
- Red Hat Enterprise Linux Server(v.6)
- 日立製品
 + Hitachi Compute Systems Manager
- 制御システム製品
 + ロックウェルのAllen-Bradley CompactLogix制御システム
 + 仏シュナイダーエレクトリックのBuilding Operation Automation Server
 + MOXAのioLogik E2200

【CSIRTメモ】チェックしておきたい脆弱性情報<2016.03.25>

- Tomcat 8.0.32、8.0.30、8.0.27、7.0.68、7.0.67、7.0.65、6.0.45での脆弱性対策
- 米シスコ製品
 + ACE 4710 Application Control Engine
- 米アップル製品
 + Apple TV 7.2.1リリース
- Struts 2.xの脆弱性
- Samba 4.3.5、4.2.8リリース
- VMwareセキュリティアップデート:VMSA-2016-0002
- Squid 3.5.15リリース

【CSIRTメモ】チェックしておきたい脆弱性情報<2016.03.23>

- GNU glibcの脆弱性への対応
- Thunderbird 38.6.0リリース
- 米シスコ製品
 + ASA SoftwareのIKEv1、IKEv2
- Tomcat 8.0.32、7.0.68、6.0.45リリース
- WordPress 4.4.2リリース
- Red Hat Enterprise Linux Server(v.6)
- 日立製品
 + Hitachi Command Suite製品
 + JP1/Automatic Operation
- 制御システム製品
 + B+B SmartWorxのVESP211
 + AMX製品

【CSIRTメモ】チェックしておきたい脆弱性情報<2016.03.14>

- 米アドビ システムズAdobe Flash Player 20.0.0.306リリース:APSB16-04
- マイクロソフト2016年2月の月例セキュリティアップデート
- Firefox 44.0.2、ESR 38.6.1リリース
- PostgreSQL 9.5.1、9.4.6、9.3.11、9.2.15、9.1.20
- Red Hat Enterprise Linux Server(v.6)
- 制御システム製品
 + TollgradeのSmartGrid向けLightHouseセンサー管理システム
 + シーメンスのSIMATIC S7-1500

【CSIRTメモ】チェックしておきたい脆弱性情報<2016.03.07>

- Java SE 8 Update 73リリース
- 米シスコ製品
 + Application Policy Infrastructure Controller
 + Nexus 9000シリーズACIモードスイッチ
 + ASA-CX、Prime Security Manager
- PHP 7.0.3、5.6.18、5.5.32リリース
- MySQL Community Server 5.7.11、5.6.29、5.5.48リリース
- 制御システム製品
 + Sauter moduWeb Vision
 + GEのSNMP/Webインタフェースアダプター
- Cyber Security Bulletin SB16-032
 + IBM WebSphere Portal

【CSIRTメモ】チェックしておきたい脆弱性情報<2016.02.18>

- OpenSSL 1.0.2f、1.0.1rリリース
- Firefox 44.0、ESR 38.6リリース
- 米シスコ製品
 + Wide Area Application Services(WAAS)ソフトウエア
 + 無線ネットワークセキュリティファイアウォールRV220W
- Red Hat Enterprise Linux Server(v.6)
- 日立製品
 + Cosminexus製品
- 制御システム製品
 + Westermoの産業用スイッチ
 + MicrosysのPROMOTIC
 + ロックウェルのMicroLogix 1100制御システム
- Cyber Security Bulletin SB16-025
 + IBMのWebSphere Commerce

【CSIRTメモ】チェックしておきたい脆弱性情報<2016.02.15>

- BIND 9.10.3-P3、9.9.8-P3リリース
- NTP 4.2.8p6リリース
- Java SE 8 Update 71リリース
- オラクル2016年1月の四半期セキュリティアップデート
- 米シスコ製品
 + Unified Computing System Manager
 + Modular Encoding Platform
- 米アップル製品
 + Safari 9.0.3リリース
 + OS X El Capitan 10.11.3リリース
 + iOS 9.2.1リリース
 + tvOS 9.1.1リリース
- Google Chrome 48.0.2564.82リリース
- Red Hat Enterprise Linux Server(v.6)
- 日立製品
 + Cosminexus HTTP Server、Hitachi Web Server
- 制御システム製品
 + HospiraのLifeCare PCA、Plum点滴システム
 + CARELのPlantVisor Enhanced
 + シーメンスのOZW機器
- Cyber Security Bulletin SB16-018
 + IBMのWebSphere Commerce

【CSIRTメモ】チェックしておきたい脆弱性情報<2016.02.08>

- DNSサーバーのゾーン転送許可に関する注意喚起
- 米アドビ システムズ Adobe Reader XI(11.0.14)リリース:APSB16-02
- マイクロソフト2016年1月の月例セキュリティアップデート
- Google Chrome 47.0.2526.111リリース
- DHCP 4.3.3-P1、4.1-ESV-R12-P1リリース
- 米シスコ製品
 + Wireless LAN Controller
 + Identity Services Engine
 + Aironet 1800シリーズ
- OpenSSH 7.1p2リリース
- Samba 4.3.4リリース
- 制御システム製品
 + AdvantechのWebaccess
- Cyber Security Bulletin SB16-011
 + IBM Infosphere BigInsights

【CSIRTメモ】チェックしておきたい脆弱性情報<2016.02.04>

- Firefox 43.0.4リリース
- Thunderbird 38.5.1リリース
- 米アップルQuickTime 7.7.9リリース
- NTP 4.2.8p5リリース
- PHP 7.0.2、5.6.17、5.5.31リリース
- VMwareセキュリティアップデート:VMSA-2016-0001
- WordPress 4.4.1リリース
- Tomcat Native 1.2.4リリース
- PostgreSQL 9.5リリース
- Squid 3.5.13リリース
- Red Hat Enterprise Linux Server(v.6)
- Cyber Security Bulletin SB16-004
 + IBM WebSphere Portal
 + IBM Infosphere BigInsights

【CSIRTメモ】チェックしておきたい脆弱性情報<2016.01.19>

- 米アドビ システムズAdobe Flash Player 20.0.0.267リリース:APSB16-01
- マイクロソフト Adobe Flash Player更新プログラム対応
- Kea 1.0.0リリース
- Firefox 43.0.3リリース
- Cyber Security Bulletin SB15-363
 + IBM WebSphere Portal

【CSIRTメモ】チェックしておきたい脆弱性情報<2016.01.15>

- Joomla! 3.4.8リリース
- Samba 4.3.3、4.2.7、4.1.22リリース
- VMwareセキュリティアップデート:VMSA-2015-0009
- Thunderbird 38.5リリース
- Ruby 2.3.0リリース
- Red Hat Enterprise Linux Server(v.6)
- 日立製品
 + JP1/Integrated Management - Universal CMDB
 + uCosminexus Portal FrameworkおよびGroupmax Collaboration
- 制御システム製品
 + 独シーメンスのRuggedCom ROXベース製品
 + 米モトローラのMOSCAD IP Gateway
 + eWON
 + 仏シュナイダーエレクトリックのModicon M340 PLC
 + AdconのA840 Telemetry Gatewayベースステーション
- Cyber Security Bulletin SB15-355
 + IBM WebSphere Application Server

【CSIRTメモ】チェックしておきたい脆弱性情報<2016.01.13>

- BIND 9.10.3-P2、9.9.8-P2リリース
- NSD 3.2.20リリース
- PHP 7.0.1リリース
- 米アップル iTunes 12.3.2リリース
- マイクロソフト2015年12月の月例セキュリティアップデート
- Firefox 43.0.2、ESR 38.5.2リリース
- Apache HTTPサーバー2.4.18リリース
- Google Chrome 47.0.2526.106リリース
- Ruby 2.2.4、2.1.8、2.0.0-p648リリース
- Tomcat Native 1.2.3、1.1.34リリース
- Red Hat Enterprise Linux Server(v.6)
- Cyber Security Bulletin SB15-348
 + EMC NetWorker