ページの本文へ

Hitachi

Hitachi Incdent Response Team

CSIRTメモ

日経BP社、Itpro (http://itpro.nikkeibp.co.jp/aboutitpro/index.html) での連載は、2016年 7月 5 日をもって終了しました。

チェックしておきたい脆弱性情報<2019.04.15>

 (C01) Mozilla
  + Firefox 66.0.3 リリース (2019/04/10)
 (C02) アドビ システムズ製品
  + Acrobat Reader DC / Acrobat Reader 2017:APSB19-17 (2019/04/09)
  + Adobe Flash Player 32.0.0.171 リリース (2019/04/09)
  + Adobe Shockwave Player 12.3.5.205 リリース (2019/04/09)
 (C08) アップル製品
  + tvOS 12.2.1 リリース (2019/04/10)
 (C11) マイクロソフト製品
  + マイクロソフト 2019年 4月のセキュリティ更新プログラム (2019/04/09)
 (I02) 制御システム製品
  + Siemens の産業用製品 (2019/04/09)
  + Siemens の RUGGEDCOM ROX II (2019/04/09)
  + Siemens の SINEMA Remote Connect (2019/04/09)
  + Siemens の OPC UA 機能を持つ産業用製品 (2019/04/09)
  + Siemens の Spectrum Power (2019/04/09)
  + Siemens の SIMOCODE pro V EIP (2019/04/09)
 (S00) 日立製品
  + JP1/Network Node Manager i (2019/04/10)
  + 日立ディスクアレイシステム SVP (2019/03/27)
 (S11) Samba
  + Samba 4.10.2、4.9.6、4.8.11 リリース (2019/04/08)
 (S13) Tomcat
  + Tomcat 8.5.40、7.0.94 リリース (2019/04/12)
  + Tomcat 9.0.16、8.5.38 での脆弱性対策 (2019/03/25)
 (S16) VMware 製品
  + VMware セキュリティアップデート:VMSA-2019-0006 (2019/04/11)
 (S20) Red Hat
  + Red Hat (2019/04/18)
 (S21) Web アプリケーションならびに CMS
  + Joomla! 3.9.5 リリース (2019/04/09)
  + Drupal 8.6.14 リリース (2019/04/08)
 (S23) SAP 製品
  + SAP Security Patch Day - April 2019 (2019/04/09)

チェックしておきたい脆弱性情報<2019.04.08>

 (C10) Google Chrome
  + Google Chrome 73.0.3683.103 リリース (2019/04/04)
 (I02) 制御システム製品
  + Rockwell Automation の Allen-Bradley Stratix (2019/04/04)
  + Rockwell Automation の Allen-Bradley Stratix (2019/04/04)
  + Rockwell Automation の Allen-Bradley Stratix (2019/04/04)
  + オムロンの CX-Programmer (2019/04/04)
  + Advantech の Webaccess (2019/04/02)
 (S03) Apache HTTP サーバ
  + Apache httpd 2.4.39 リリース (2019/04/01)
 (S09) PHP
  + PHP 7.3.4、7.2.17、7.1.28 リリース (2019/04/04)
 (S10) Ruby
  + Ruby 2.4.6 リリース (2019/04/01)
 (S11) Samba
  + Samba 4.8.10 リリース (2019/04/04)
  + Samba 4.10.1 リリース (2019/04/03)
 (S21) Web アプリケーションならびに CMS
  + WordPress における PHP バージョンの前提条件 (2019/04/01)

チェックしておきたい脆弱性情報<2019.04.01>

 (C01) Mozilla
  + Thunderbird 60.6.1 リリース (2019/03/25)
  + Thunderbird 60.6.0 リリース (2019/03/19)
 (C08) アップル製品
  + セキュリティアップデート 2019-002 更新 (2019/03/29)
  + watchOS 5.2 リリース (2019/03/25)
  + Windows 版 iCloud 7.11 リリース (2019/03/25)
  + Windows 版 iTunes 12.9.4 リリース (2019/03/25)
  + Safari 12.1 リリース (2019/03/25)
  + macOS Mojave 10.14.4 リリース (2019/03/25)
  + tvOS 12.2 リリース (2019/03/25)
  + Xcode 10.2 リリース (2019/03/25)
  + iOS 12.2 リリース (2019/03/25)
 (C10) Google Chrome
  + Google Chrome 73.0.3683.86 リリース (2019/03/20)
 (I02) 制御システム製品
  + Rockwell Automation の PowerFlex (2019/03/28)
  + ENTTEC の Lighting Controller (2019/03/26)
  + Phoenix Contact Software の RAD-80211-XD (2019/03/26)
  + Siemens の SCALANCE X スイッチ (2019/03/26)
 (S01) シスコ製品
  + IOS と IOS XE ソフトウェア (2019/03/27)
 (S04) DNS [BIND/NSD/Unbound/PowerDNS]
  + NSD 4.1.27 リリース (2019/03/25)
 (S16) VMware 製品
  + VMware セキュリティアップデート:VMSA-2019-0005 (2019/03/28)
  + VMware セキュリティアップデート:VMSA-2019-0004 (2019/03/28)
 (S20) Red Hat
  + Red Hat (2019/04/01)

チェックしておきたい脆弱性情報<2019.03.25>

 (C01) Mozilla
  + Firefox 66.0.1、ESR 60.6.1 リリース (2019/03/22)
  + Thunderbird 60.6.0 リリース (2019/03/19)
  + Firefox 66.0、ESR 60.6 リリース (2019/03/19)
 (C10) Google Chrome
  + Google Chrome 73.0.3683.75 リリース (2019/03/12)
 (I01) ヘルスケア製品
  + Medtronic の Conexus Telemetry Protocol (2019/03/19)
 (I02) 制御システム製品
  + Columbia Weather Systems の Weather MicroServer (2019/03/19)
  + AVEVA の InduSoft Web Studio、InTouch Edge HMI (2019/03/19)
 (S01) シスコ製品
  + IP Phone 7800、8800 シリーズ (2019/03/20)
 (S04) DNS [BIND/NSD/Unbound/PowerDNS]
  + BIND 9.14.0 リリース (2019/03/21)
  + PowerDNS Authoritative Server 4.0.7、4.1.7 リリース (2019/03/20)
 (S11) Samba
  + Samba 4.10.0 リリース (2019/03/19)
 (S13) Tomcat
  + Tomcat 9.0.17、8.5.39 リリース (2019/03/18)
 (S20) Red Hat
  + Red Hat (2019/03/25)
 (S21) Web アプリケーションならびに CMS
  + Drupal 8.6.13、8.5.14、7.65 リリース (2019/03/20)

チェックしておきたい脆弱性情報<2019.03.18>

 (C02) アドビ システムズ製品
  + Adobe Flash Player 32.0.0.156 リリース (2019/03/12)
 (C10) Google Chrome
  + Google Chrome 73.0.3683.75 リリース (2019/03/12)
 (C11) マイクロソフト製品
  + マイクロソフト 2019年 3月のセキュリティ更新プログラム (2019/03/12)
 (I02) 制御システム製品
  + PEPPERL+FUCHS/ecom instruments の WirelessHART Gateways (2019/03/14)
  + Gemalto の Sentinel UltraPro (2019/03/14)
  + LCDC の LAquis SCADA (2019/03/14)
 (S01) シスコ製品
  + Common Services Platform Collector (2019/03/13)
  + Small Business IP Phones (2019/03/13)
 (S04) DNS [BIND/NSD/Unbound/PowerDNS]
  + Unbound 1.9.1 リリース (2019/03/11)
 (S10) Ruby
  + Ruby 2.5.5 リリース (2019/03/15)
  + Ruby 2.6.2、2.5.4 リリース (2019/03/13)
 (S11) Samba
  + Samba 4.9.5 リリース (2019/03/12)
 (S16) VMware 製品
  + VMware セキュリティアップデート:VMSA-2019-0003 (2019/03/14)
  + VMware セキュリティアップデート:VMSA-2019-0002 (2019/03/14)
 (S21) Web アプリケーションならびに CMS
  + Joomla! 3.9.4 リリース (2019/03/12)
  + Drupal 8.6.12、8.5.12 リリース (2019/03/13)
  + WordPress 5.1.1 リリース (2019/03/12)
 (S23) SAP 製品
  + SAP Security Patch Day - March 2019 (2019/03/12)

チェックしておきたい脆弱性情報<2019.03.11>

 (C01) Mozilla
  + Thunderbird 60.5.3 リリース (2019/03/05)
 (I02) 制御システム製品
  + Rockwell Automation の RSLinx Classic (2019/03/05)
 (S01) シスコ製品
  + FXOS と NX-OS ソフトウェア (2019/03/06)
 (S08) OpenSSL
  + OpenSSL 1.1.1、1.1.0 の脆弱性 (2019/03/06)
 (S09) PHP
  + PHP 7.3.3、7.2.16、7.1.27 リリース (2019/03/07)
 (S20) Red Hat
  + Red Hat (2019/03/11)
 (S21) Web アプリケーションならびに CMS
  + ColdFusion 2018 Update 3 リリース (2019/03/01)
 (S22) NTP
  + NTP 4.2.8p13 リリース (2019/03/07)

チェックしておきたい脆弱性情報<2019.03.04>

 (C01) Mozilla
  + Firefox 65.0.2、ESR 60.5.2 リリース (2019/02/28)
  + Thunderbird 60.5.2 リリース (2019/02/25)
 (C10) Google Chrome
  + Google Chrome 72.0.3626.121 リリース (2019/03/01)
 (I02) 制御システム製品
  + PSI GridConnect の Telecontrol (2019/02/28)
  + Moxa の 産業用イーサネットスイッチ (2019/02/26)
 (S01) シスコ製品
  + RV110W、RV130W、RV215W ルータ (2019/02/27)
  + Webex Meetings Desktop App (2019/02/27)
 (S04) DNS [BIND/NSD/Unbound/PowerDNS]
  + BIND 9.12.4、9.11.6 リリース (2019/02/28)
 (S08) OpenSSL
  + OpenSSL 1.1.1b、1.0.2r リリース (2019/02/26)
 (S14) MySQL
  + MySQL 8.0.15 リリース (2019/02/01)
 (S19) Squid
  + Squid 4.6 リリース (2019/02/19)

チェックしておきたい脆弱性情報<2019.02.25>

 (C02) アドビ システムズ製品
  + Acrobat Reader DC / Acrobat Reader 2017:APSB19-13 (2019/02/21)
 (C10) Google Chrome
  + Google Chrome 72.0.3626.119 リリース (2019/02/21)
 (I02) 制御システム製品
  + Rockwell Automation の Allen-Bradley PowerMonitor (2019/02/19)
  + Horner Automation の Cscape (2019/02/19)
  + Delta Electronics の CNCSoft (2019/02/19)
  + Intel の Data Center Manager SDK (2019/02/19)
 (S00) 日立製品
  + JP1/Base (2019/02/22)
 (S01) シスコ製品
  + Prime Infrastructure (2019/02/20)
  + Prime Collaboration Assurance (2019/02/20)
  + Network Convergence System (2019/02/20)
  + HyperFlex (2019/02/20)
 (S04) DNS [BIND/NSD/Unbound/PowerDNS]
  + BIND 9.12.3-P4、9.11.5-P4 リリース (2019/02/22)
 (S13) Tomcat
  + Tomcat 7.0.93 リリース (2019/02/21)
 (S21) Web アプリケーションならびに CMS
  + WordPress 5.1 リリース (2019/02/21)
  + Drupal 8.6.10、8.5.11 リリース (2019/02/20)
  + Joomla! 3.9.3 リリース (2019/02/12)

チェックしておきたい脆弱性情報<2019.02.18>

 (C01) Mozilla
  + Thunderbird 60.5.1 リリース (2019/02/14)
  + Firefox 65.0.1、ESR 60.5.1 リリース (2019/02/12)
 (C02) アドビ システムズ製品
  + Acrobat Reader DC / Acrobat Reader 2017:APSB19-07 (2019/02/12)
  + Adobe Flash Player 32.0.0.142 リリース (2019/02/12)
 (C10) Google Chrome
  + Google Chrome 72.0.3626.109 リリース (2019/02/13)
 (C11) マイクロソフト製品
  + マイクロソフト 2019年 2月の月例セキュリティアップデート (2019/02/12)
 (I02) 制御システム製品
  + Pangea Communications の Internet FAX ATA (2019/02/14)
  + Siemens の CP1604、CP1616 (2019/02/12)
  + Siemens の SIMATIC IPC (2019/02/12)
  + Siemens の SIMATIC S7-300 (2019/02/12)
  + Siemens の SICAM 230 (2019/02/12)
  + Siemens の EN100 イーサネットモジュール (2019/02/12)
  + OSIsoft の PI Vision (2019/02/12)
  + gpsd Open Source Project (2019/02/14)
 (S01) シスコ製品
  + runc の脆弱性への対応 (2019/02/15)
  + Network Assurance Engine (2019/02/12)
 (S13) Tomcat
  + Tomcat 8.5.38 リリース (2019/02/08)
 (S15) PostgreSQL
  + PostgreSQL 11.2、10.7、9.6.12、9.5.16、9.4.21 リリース (2019/02/14)
 (S16) VMware 製品
  + VMware セキュリティアップデート:VMSA-2019-0001 (2019/02/15)
 (S20) Red Hat
  + Red Hat (2019/02/18)
 (S21) Web アプリケーションならびに CMS
  + ColdFusion 2018 Update 2 リリース (2019/02/12)
 (S23) SAP 製品
  + SAP Security Patch Day - February 2019 (2019/02/12)

チェックしておきたい脆弱性情報<2019.02.11>

 (C08) アップル製品
  + iOS 版 ショートカット 2.1.3 リリース (2019/02/07)
  + macOS Mojave 追加アップデート (2019/02/07)
  + iOS 12.1.4 リリース (2019/02/07)
 (C10) Google Chrome
  + Google Chrome 72.0.3626.96 リリース (2019/02/06)
 (I02) 制御システム製品
  + Siemens の SICAM A8000 RTU シリーズ (2019/02/07)
  + Kunbus の PR100088 Modbus Gateway (2019/02/05)
  + Siemens の SIMATIC S7-1500 (2019/02/05)
  + WECON の LeviStudioU (2019/02/05)
  + Rockwell Automation の EtherNet/IP Web サーバモジュール (2019/02/05)
  + AVEVA の InduSoft Web Studio、InTouch Edge HMI (2019/02/05)
 (S00) 日立製品
  + JP1 製品 (2019/02/04)
  + 日立ディスクアレイシステム SVP (2019/01/23)
 (S04) DNS [BIND/NSD/Unbound/PowerDNS]
  + Unbound 1.9.0 リリース (2019/02/05)
 (S09) PHP
  + PHP 7.3.2、7.2.15 リリース (2019/02/07)
 (S11) Samba
  + Samba 4.8.9 リリース (2019/02/07)
 (S13) Tomcat
  + Tomcat 9.0.16 リリース (2019/02/08)
  + Tomcat Native 1.2.21 リリース (2019/01/31)
 (S21) Web アプリケーションならびに CMS
  + Drupal 8.6.9、7.64 リリース (2019/02/06)

チェックしておきたい脆弱性情報<2019.02.04>

 (C01) Mozilla
  + Thunderbird 60.5 リリース (2019/01/29)
  + Firefox 65.0、ESR 60.5 リリース (2019/01/29)
 (C10) Google Chrome
  + Google Chrome 72.0.3626.81 リリース (2019/01/29)
 (I01) ヘルスケア製品
  + Becton, Dickinson and Company の FACSLyric (2018/01/29)
  + Stryker の医療用ベッド (2018/01/29)
 (I02) 制御システム製品
  + IDenticard の PremiSys (2019/01/31)
  + Schneider Electric の EVLink Parking (2019/01/31)
  + AVEVA の Wonderware System Platform (2019/01/29)
  + 三菱電機の MELSEC-Q シリーズ PLC (2019/01/29)
  + 横河電機 ライセンスマネージャサービス (2019/01/29)
 (S10) Ruby
  + Ruby 2.6.1 リリース (2019/01/30)
 (S20) Red Hat
  + Red Hat (2019/02/04)

チェックしておきたい脆弱性情報<2019.01.28>

 (C08) アップル製品
  + Windows 版 iTunes 12.9.3 リリース (2019/01/24)
  + Windows 版 iCloud 7.10 リリース (2019/01/22)
  + Safari 12.0.3 リリース (2019/01/22)
  + watchOS 5.1.3 リリース (2019/01/22)
  + tvOS 12.1.2 リリース (2019/01/22)
  + macOS Mojave 10.14.3 リリース (2019/01/22)
  + iOS 12.1.3 リリース (2019/01/22)
 (I01) ヘルスケア製品
  + Drger の Infinity Delta (2019/01/22)
 (I02) 制御システム製品
  + Phoenix Contact Software の FL SWITCH (2019/01/24)
  + Advantech の Webaccess (2019/01/24)
  + Johnson Controls の Facility Explorer (2019/01/22)
 (S00) 日立製品
  + Cosminexus 製品 (2019/01/25)
  + Hitachi Command Suite 製品、Hitachi Infrastructure Analytics Advisor (2019/01/21)
  + Hitachi Device Manager (2019/01/21)
 (S01) シスコ製品
  + Firepower Threat Defense (2019/01/23)
  + IoT Field Network Director (2019/01/23)
  + Identity Services Engine (2019/01/23)
  + SD-WAN Solution (2019/01/23)
  + Webex Teams、Webex Network Recording Player (2019/01/23)
  + Small Business RV320、RV325 ルータ (2019/01/23)
 (S03) Apache HTTP サーバ
  + Apache httpd 2.4.38 リリース (2019/01/22)
 (S04) DNS [BIND/NSD/Unbound/PowerDNS]
  + PowerDNS Recursor 4.1.9 リリース (2019/01/21)
  + DNS flag day について (2019/01/21)
 (S14) MySQL
  + MySQL 8.0.14、5.7.25、5.6.43 リリース (2019/01/21)

チェックしておきたい脆弱性情報<2019.01.21>

 (C05) JRE [Java Runtime Environment]
  + Java SE 8 Update 201、Java SE 11.0.2 リリース (2019/01/15)
 (I02) 制御システム製品
  + ControlByWeb の X-320M (2019/01/17)
  + ABB の CP400 Panel Builder TextEditor (2019/01/17)
  + オムロンの CX-Supervisor (2019/01/15)
  + LCDS の LAquis SCADA (2019/01/15)
 (S02) オラクル製品
  + オラクル 2019年 1月の四半期セキュリティアップデート (2019/01/15)
 (S18) Struts
  + Struts 2.5.20 リリース (2019/01/14)
  + Struts 2.3.37 リリース (2018/12/30)
 (S21) Web アプリケーションならびに CMS
  + Drupal 8.6.7、8.5.10、7.63 リリース (2019/01/16)
  + Joomla! 3.9.2 リリース (2019/01/15)

チェックしておきたい脆弱性情報<2019.01.14>

 (C01) Mozilla
  + Firefox 64.0.2 リリース (2019/01/09)
 (C02) アドビ システムズ製品
  + Adobe Flash Player 32.0.0.114 リリース (2019/01/08)
  + Adobe Connect 10.1 リリース (2019/01/08)
 (C11) マイクロソフト製品
  + マイクロソフト 2019年 1月の月例セキュリティアップデート (2019/01/08)
 (I02) 制御システム製品
  + Pilz の PNOZmulti Configurator (2019/01/10)
  + オムロンの CX-One (2019/01/10)
  + Emerson の DeltaV DCS ワークステーション (2019/01/10)
  + Schneider Electric の IIoT Monitor (2019/01/08)
  + Schneider Electric の Zelio Soft 2 (2019/01/08)
  + Tridium の Niagara (2019/01/10)
 (S01) シスコ製品
  + Email Security Appliance (2019/01/09)
 (S09) PHP
  + PHP 7.3.1、7.2.14、7.1.26、5.6.40 リリース (2019/01/10)
 (S21) Web アプリケーションならびに CMS
  + WordPress 5.0.3 リリース (2019/01/09)
 (S23) SAP 製品
  + SAP Security Patch Day - January 2019 (2019/01/08)

チェックしておきたい脆弱性情報<2018.01.07>

 (C02) アドビ システムズ製品
  + Acrobat Reader DC / Acrobat Reader 2017:APSB19-02 (2019/01/03)
 (I02) 制御システム製品
  + Hetronic の Nova-M (2019/01/03)
  + 横河電機 Vnet/IP オープン通信ドライバ (2019/01/03)
  + Schneider Electric の Pro-face GP-Pro EX (2019/01/03)
 (S19) Squid
  + Squid 4.5 リリース (2019/01/01)
 (S21) Web アプリケーションならびに CMS
  + Drupal 8.6.5 リリース (2019/01/02)