ページの本文へ

Hitachi

Hitachi Incdent Response Team

CSIRTメモ

日経BP社、Itpro (http://itpro.nikkeibp.co.jp/aboutitpro/index.html) での連載は、2016年 7月 5 日をもって終了しました。

チェックしておきたい脆弱性情報<2017.03.13>

 (C01) Mozilla
  + Firefox 52.0、ESR 45.8 リリース (2017/03/07)
  + Thunderbird 45.8 リリース (2017/03/07)
 (C10) Google Chrome
  + Google Chrome 57.0.2987.98 リリース (2017/03/09)
 (I02) 制御システム製品
  + Schneider Electric の ClearSCADA (2017/03/09)
  + Schneider Electric の Wonderware Intelligence (2017/03/07)
 (S01) シスコ製品
  + Apache Struts2 の脆弱性 S2-045 への対応 (2017/03/10)
 (S11) Samba
  + Samba 4.6.0、4.5.6 リリース (2017/03/07)
 (S16) VMware 製品
  + VMware セキュリティアップデート:VMSA-2017-0003 (2017/03/09)
 (S18) Struts
  + Struts 2.5.10.1、2.3.32 リリース (2017/03/07)
 (S20) Red Hat
  + Red Hat Enterprise Linux Server (v.6)(2017/03/08)
 (S21) Web アプリケーションならびに CMS
  + WordPress 4.7.3 リリース (2017/03/06)

チェックしておきたい脆弱性情報<2017.03.06>

 (C08) 米アップル製品
  + Logic Pro X 10.3.1 リリース (2017/02/21)
 (I02) 制御システム製品
  + Siemens の SINUMERIK 製品 (2017/03/02)
  + Schneider Electric の Conext ComBox (2017/03/02)
  + Eaton の xComfort Ethernet (2017/03/02)
  + Siemens の RUGGEDCOM NMS (2017/02/28)
 (S01) シスコ製品
  + NetFlow Generation Appliance (2017/03/01)
 (S11) Samba
  + Samba 4.4.10 リリース (2017/03/01)
 (S16) VMware 製品
  + VMware セキュリティアップデート:VMSA-2017-0002 (2017/03/01)
 (S20) Red Hat
  + Red Hat Enterprise Linux Server (v.6)(2017/03/01)

チェックしておきたい脆弱性情報<2017.02.27>

 (C08) 米アップル製品
  + Logic Pro X 10.3.1 リリース (2017/02/21)
 (C11) マイクロソフト製品
  + マイクロソフト 定例外セキュリティアップデート (2017/02/22)
 (I02) 制御システム製品
  + Schneider Electric の Modicon M340 PLC (2017/02/23)
  + Red Lion Controls の Sixnet-Managed Industrial Switch、AutomationDirect の STRIDE-Managed Ethernet Switch (2017/02/23)
  + VIPA Controls の WinPLC7 (2017/02/23)
 (S04) DNS [BIND/NSD/Unbound/PowerDNS]
  + Unbound 1.6.1 リリース (2017/02/21)
 (S20) Red Hat
  + Red Hat Enterprise Linux Server (v.6)(2017/02/22)

2017年02月20日

チェックしておきたい脆弱性情報<2017.02.20>

 (C02) アドビ システムズ製品
  + Adobe Flash Player 24.0.0.221 リリース (2017/02/14)
 (C08) 米アップル製品
  + GarageBand 10.1.6 リリース (2017/02/13)
 (I02) 制御システム製品
  + Siemens の SIMATIC 製品 (2017/02/14)
  + Geutebruck の IP カメラ (2017/02/14)
  + Advantech の Webaccess (2017/02/14)
 (S00) 日立製品
  + Cosminexus HTTP Server、Hitachi Web Server (2017/02/17)
  + Cosminexus 製品 (2017/02/17)
  + HiRDB Control Manager - Server (2017/02/17)
  + uCosminexus Portal Framework (2017/02/17)
 (S01) シスコ製品
  + UCS Director (2017/02/15)
 (S04) DNS [BIND/NSD/Unbound/PowerDNS]
  + NSD 4.1.15 リリース (2017/02/16)
 (S08) OpenSSL
  + OpenSSL 1.1.0e リリース (2017/02/16)
 (S09) PHP
  + PHP 7.1.2、7.0.16 リリース (2017/02/16)
 (S20) Red Hat
  + Red Hat Enterprise Linux Server (v.6)(2017/02/06)
 (S23) SAP 製品
  + SAP Security Patch Day - February 2017 (2017/02/14)

チェックしておきたい脆弱性情報<2017.02.13>

 (C01) Mozilla
  + Firefox 51.0.3 リリース (2017/02/09)
  + Thunderbird 45.7.1 リリース (2017/02/07)
 (I01) ヘルスケア製品
  + Becton, Dickinson and Company の Alaris 8015 (2017/02/07)
  + Becton, Dickinson and Company の Alaris 8000 (2017/02/07)
 (I02) 制御システム製品
  + Hanwha Techwin の Smart Security Manager (2017/02/09)
  + Sielco Sistemi の Winlog (2017/02/07)
 (S04) DNS [BIND/NSD/Unbound/PowerDNS]
  + BIND 9.11.0-P3、9.10.4-P6、9.9.9-P6 リリース (2017/02/08)
 (S15) PostgreSQL
  + PostgreSQL 9.6.2、9.5.6、9.4.11、9.3.16、9.2.20 リリース (2017/02/09)
 (S18) Struts
  + Struts 2.5.10 リリース (2017/02/03)
 (S20) Red Hat
  + Red Hat Enterprise Linux Server (v.6)(2017/02/06)
 (S21) Web アプリケーションならびに CMS
  + WordPress REST API の脆弱性 (2017/02/01)

チェックしておきたい脆弱性情報<2017.02.06>

 (C10) Google Chrome
  + Google Chrome 57.0.2987.19 リリース (2017/02/01)
 (I02) 制御システム製品
  + Honeywell の XL Web II Controller (2017/02/02)
  + Ecava の IntegraXor (2017/01/31)
  + BINOM3 の Electric Power Quality Meter (2017/01/31)
 (S00) 日立製品
  + Cosminexus HTTP Server (2017/02/03)
  + Cosminexus HTTP Server、Hitachi Web Server (2017/02/03)
 (S01) シスコ製品
  + Prime Home (2017/02/01)
 (S11) Samba
  + Samba 4.5.5 リリース (2017/01/30)
 (S16) VMware 製品
  + VMware セキュリティアップデート:VMSA-2017-0001 (2017/01/30)
 (S20) Red Hat
  + Red Hat Enterprise Linux Server (v.6)(2017/02/01)

チェックしておきたい脆弱性情報<2017.01.30>

 (C01) Mozilla
  + Firefox 51.0.1 リリース (2017/01/26)
  + Firefox 51.0、ESR 45.7 リリース (2017/01/24)
  + Thunderbird 45.7 リリース (2017/01/24)
 (C02) アドビ システムズ製品
  + Chrome 向け Acrobat 拡張機能 15.1.0.4 リリース:APSB17-03 (2017/01/19)
 (C08) 米アップル製品
  + Safari、WebKit での SHA-1 サポートについて (2017/01/26)
  + Windows 用 iTunes 12.5.5 リリース (2017/01/23)
  + Safari 10.0.3 リリース (2017/01/23)
  + Windows 用 iCloud 6.1.1 リリース (2017/01/23)
  + macOS Sierra 10.12.3 リリース (2017/01/23)
  + iOS 10.2.1 リリース (2017/01/23)
  + tvOS 10.1.1 リリース (2017/01/23)
  + watchOS 3.1.3 リリース (2017/01/23)
 (C10) Google Chrome
  + Google Chrome 56.0.2924.76 リリース (2017/01/25)
 (I02) 制御システム製品
  + Belden の Hirschmann GECKO (2017/01/26)
  + Eaton の ePDU (2017/01/26)
  + Schneider Electric の Wonderware Historian (2017/01/24)
 (S00) 日立製品
  + Cosminexus 製品 (2017/01/27)
 (S01) シスコ製品
  + TelePresence Multipoint Control Unit (2017/01/25)
  + Expressway シリーズ、TelePresence VCS (2017/01/25)
  + Adaptive Security Appliance (ASA) CX Context-Aware セキュリティモジュール (2017/01/25)
  + WebEx ブラウザ拡張 (2017/01/24)
 (S08) OpenSSL
  + OpenSSL 1.1.0d、1.0.2k リリース (2017/01/26)
 (S13) Tomcat
  + Tomcat 8.0.41、7.0.75、6.0.50 リリース (2017/01/24)
 (S19) Squid
  + Squid 3.5.24 リリース (2017/01/28)
 (S20) Red Hat
  + Red Hat Enterprise Linux Server (v.6)(2017/01/24)
 (S21) Web アプリケーションならびに CMS
  + WordPress 4.7.2 リリース (2017/01/26)

チェックしておきたい脆弱性情報<2017.01.23>

 (C05) JRE [Java Runtime Environment]
  + Java SE 8 Update 121 リリース (2017/01/18)
 (C08) 米アップル製品
  + GarageBand 10.1.5 リリース (2017/01/18)
  + Logic Pro X 10.3 リリース (2017/01/18)
 (I02) 制御システム製品
  + Schneider Electric の homeLYnk Controller (2017/01/19)
  + Phoenix Contact Software の mGuard (2017/01/17)
  + GE の Proficy 製品 (2017/01/17)
 (S02) オラクル製品
  + オラクル 2017年 1月の四半期セキュリティアップデート (2017/01/18)
 (S03) Apache HTTP サーバ
  + Apache httpd 2.2.32 リリース (2017/01/13)
 (S04) DNS [BIND/NSD/Unbound/PowerDNS]
  + PowerDNS Authoritative Server、PowerDNS Recursor (2017/01/17)
 (S09) PHP
  + PHP 7.1.1、7.0.15、5.6.30 リリース (2017/01/19)
 (S11) Samba
  + Samba 4.5.4 リリース (2017/01/18)
 (S13) Tomcat
  + Tomcat 8.5.11 リリース (2017/01/16)
 (S20) Red Hat
  + Red Hat Enterprise Linux Server (v.6)(2017/01/16)

チェックしておきたい脆弱性情報<2017.01.16>

 (C02) アドビ システムズ製品
  + Adobe Reader XI (11.0.19) リリース:APSB17-01 (2017/01/10)
  + Adobe Flash Player 24.0.0.194 リリース (2017/01/10)
 (C11) マイクロソフト製品
  + マイクロソフト 2017年 1月の月例セキュリティアップデート (2017/01/11)
 (I01) ヘルスケア製品
  + St. Jude Medical の Merlin@home トランスミッター (2017/01/09)
 (I02) 制御システム製品
  + Carlo Gavazzi の VMU-C EM、VMU-C PV (2017/01/12)
  + VideoInsight の Web Client SQL Injection Vulnerability (2017/01/12)
  + Advantech の Webaccess (2017/01/12)
  + OSIsoft の PI 製品 (2017/01/10)
 (S03) Apache HTTP サーバ
  + Apache httpd 2.2.32 リリース (2017/01/13)
 (S04) DNS [BIND/NSD/Unbound/PowerDNS]
  + BIND 9.11.0-P2、9.10.4-P5、9.9.9-P5 リリース (2017/01/12)
 (S20) Red Hat
  + Red Hat Enterprise Linux Server (v.6)(2017/01/10)
 (S21) Web アプリケーションならびに CMS
  + WordPress 4.7.1 リリース (2017/01/11)
 (S23) SAP 製品
  + SAP Security Patch Day - January 2017 (2017/01/10)

チェックしておきたい脆弱性情報<2017.01.09>

 (I02) 制御システム製品
  + Rockwell Automation の ControlLogix 5000 系ファームウェア (2017/01/05)
  + Rockwell Automation の MicroLogix 1100/1400 (2017/01/05)
 (S08) OpenSSL
  + OpenSSL 1.0.1 シリーズサポート終了 (2017/01/02)
 (S11) Samba
  + Samba 4.4.9 リリース (2017/01/04)
 (S13) Tomcat
  + Tomcat 8.0.40、7.0.74、6.0.49 での脆弱性対策 (2017/01/05)
  + Tomcat 8.5.9 での脆弱性対策 (2016/12/12)
 (S20) Red Hat
  + Red Hat Enterprise Linux Server (v.6)(2017/01/04)

チェックしておきたい脆弱性情報<2017.01.02>

 (C01) Mozilla
  + Thunderbird 45.6 リリース (2016/12/28)
 (S00) 日立製品
  + JP1/Cm2/Network Node Manager i (2016/12/28)
 (S10) Ruby
  + Ruby 2.4.0 リリース (2016/12/25)