ページの本文へ

Hitachi

Hitachi Incdent Response Team

CSIRTメモ

日経BP社、Itpro (http://itpro.nikkeibp.co.jp/aboutitpro/index.html) での連載は、2016年 7月 5 日をもって終了しました。

チェックしておきたい脆弱性情報<2017.05.15>

 (C02) アドビ システムズ製品
  + Adobe Flash Player 25.0.0.171 リリース (2017/05/09)
 (C10) Google Chrome
  + Google Chrome 58.0.3029.110 リリース (2017/05/09)
 (C11) マイクロソフト製品
  + マイクロソフト MS17-010 対応セキュリティ更新プログラム (KB4012598)(2017/05/14)
  + マイクロソフト 2017年 5月の月例セキュリティアップデート (2017/05/09)
 (I02) 制御システム製品
  + Satel Iberia の SenNet データ記録、マルチタスクメータ機器 (2017/05/11)
  + Phoenix Contact Software の mGuard (2017/05/11)
  + Siemens の SIMATIC WinCC、WinCC Runtime Professional (2017/05/09)
  + Siemens の PROFINET DCP 実装製品 (2017/05/09)
  + Siemens の PROFINET DCP 実装製品 (2017/05/09)
  + Rockwell Automation の Stratix 5900 (2017/05/09)
 (S01) シスコ製品
  + WebEx Meetings サーバ (2017/05/10)
 (S09) PHP
  + PHP 7.1.5、7.0.19 リリース (2017/05/11)
 (S13) Tomcat
  + Tomcat 8.5.15 リリース (2017/05/10)
 (S15) PostgreSQL
  + PostgreSQL 9.6.3、9.5.7、9.4.12、9.3.17、9.2.21 リリース (2017/02/09)
 (S20) Red Hat
  + Red Hat Enterprise Linux Server (v.6)(2017/05/09)
 (S23) SAP 製品
  + SAP Security Patch Day - May 2017 (2017/05/09)

チェックしておきたい脆弱性情報<2017.05.08>

 (C01) Mozilla
  + Firefox 53.0.2、ESR 52.1.1 リリース (2017/05/05)
  + Thunderbird 52.1 リリース (2017/04/30)
 (C07) 圧縮伸張系
  + Lhaplus 1.74 リリース (2017/05/03)
 (C10) Google Chrome
  + Google Chrome 58.0.3029.96 リリース (2017/05/02)
 (I02) 制御システム製品
  + Advantech の Webaccess (2017/05/04)
  + Dahua のネットワークカメラ (2017/05/04)
  + Hikvision のカメラシステム (2017/05/04)
  + Rockwell Automation の ControlLogix 5580/5380 (2017/05/04)
  + Advantech B+B SmartWorx の MESR901 (2017/05/02)
  + CyberVision の Kaa IoT Platform (2017/05/02)
  + Schneider Electric の Wonderware Historian (2017/05/02)
 (S01) シスコ製品
  + 無線 VPN ルータ CVR100W (2017/05/03)
  + Cisco IOS XR ソフトウェア (2017/05/03)
  + TelePresence Collaboration Endpoint (2017/05/03)
  + Aironet 1800/2800/3800 シリーズ (2017/05/03)
 (S14) MySQL
  + MySQL Community Server 5.5.56 リリース (2017/05/02)
 (S20) Red Hat
  + Red Hat Enterprise Linux Server (v.6)(2017/05/08)
 (S22) NTP
  + Kea 1.2.0 リリース (2017/04/28)

チェックしておきたい脆弱性情報<2017.05.01>

 (I02) 制御システム製品
  + GE の Multilin SR Protective Relays (2017/04/27)
  + Hyundai Motor America の Blue Link (2017/04/25)
  + Sierra の AirLink Raven XE、XT ゲートウェイ (2017/04/25)
  + BLF-Tech LLC の VisualView HMI (2017/04/25)
 (S00) 日立製品
  + Cosminexus 製品 (2017/04/26)
 (S04) DNS [BIND/NSD/Unbound/PowerDNS]
  + NSD 4.1.16 リリース (2017/04/26)
  + Unbound 1.6.2 リリース (2017/04/25)
 (S11) Samba
  + Samba 4.6.3 リリース (2017/04/25)

チェックしておきたい脆弱性情報<2017.04.24>

 (C01) Mozilla
  + Firefox 53.0、ESR 52.1、ESR 45.9 リリース (2017/04/19)
 (C05) JRE [Java Runtime Environment]
  + Java SE 8 Update 131 リリース (2017/04/19)
 (C10) Google Chrome
  + Google Chrome 58.0.3029.81 リリース (2017/04/19)
 (S01) シスコ製品
  + Firepower Detection Engine (2017/04/19)
  + IOS と IOS XE ソフトウェア (2017/04/19)
  + ASA (Adaptive Security Appliances)(2017/04/19)
 (S02) オラクル製品
  + オラクル 2017年 4月の四半期セキュリティアップデート (2017/04/18)
 (S13) Tomcat
  + Tomcat 8.5.14 リリース (2017/04/18)
 (S16) VMware 製品
  + VMware セキュリティアップデート:VMSA-2017-0008 (2017/04/18)
 (S20) Red Hat
  + Red Hat Enterprise Linux Server (v.6)(2017/04/18)
 (S21) Web アプリケーションならびに CMS
  + WordPress 4.7.4 リリース (2017/04/20)

チェックしておきたい脆弱性情報<2017.04.17>

 (C01) Mozilla
  + Thunderbird 52.0.1 リリース (2017/04/14)
  + Thunderbird 52.0 リリース (2017/04/04)
 (C02) アドビ システムズ製品
  + Adobe Reader XI (11.0.20) リリース:APSB17-11 (2017/04/11)
  + Adobe Flash Player 25.0.0.148 リリース (2017/04/11)
 (C11) マイクロソフト製品
  + マイクロソフト 2017年 4月の月例セキュリティアップデート (2017/04/11)
 (I02) 制御システム製品
  + BrickerBot に関する注意喚起 (2017/04/12)
  + Schneider Electric の Modicon PLC (2017/04/13)
  + WECON の LeviStudio (2017/04/13)
  + Schneider Electric の Modicon PLC (2017/04/11)
 (S00) 日立製品
  + HiRDB Control Manager - Server (2017/04/14)
  + JP1/IT Desktop Management 2 - Smart Device Manager (2017/04/14)
 (S04) DNS [BIND/NSD/Unbound/PowerDNS]
  + BIND 9.11.0-P5、9.10.4-P8、9.9.9-P8 リリース (2017/04/12)
 (S09) PHP
  + PHP 7.1.4、7.0.18 リリース (2017/04/13)
 (S14) MySQL
  + MySQL Community Server 5.7.18、5.6.36、5.5.55 リリース (2017/04/10)
 (S16) VMware 製品
  + VMware セキュリティアップデート:VMSA-2017-0007 (2017/04/13)
 (S23) SAP 製品
  + SAP Security Patch Day - April 2017 (2017/04/11)

チェックしておきたい脆弱性情報<2017.04.10>

 (C01) Mozilla
  + Firefox 52.0.2、ESR 52.0.2 リリース (2017/03/28)
 (C08) アップル製品
  + Android 版 Apple Music 2.0 リリース (2017/04/04)
  + iOS 10.3.1 リリース (2017/04/03)
 (I02) 制御システム製品
  + Certec EDV の Atvise scada (2017/04/06)
  + Rockwell Automation の産業用イーサネットスイッチ製品 (2017/04/04)
  + Marel の食品加工製品 (2017/04/04)
  + Schneider Electric の IGSS (2017/04/04)
 (S01) シスコ製品
  + Wireless LAN Controller (2017/04/05)
  + Aironet 1830/1850 シリーズ (2017/04/05)
 (S13) Tomcat
  + Tomcat 8.0.43、7.0.77、6.0.53 リリース (2017/04/02)
 (S19) Squid
  + Squid 3.5.25 リリース (2017/04/02)

チェックしておきたい脆弱性情報<2017.04.03>

 (C08) アップル製品
  + Windows 版 iCloud 6.2 リリース (2017/03/28)
  + macOS Server 5.3 リリース (2017/03/27)
  + tvOS 10.2 リリース (2017/03/27)
  + watchOS 3.2 リリース (2017/03/27)
  + iOS 10.3 リリース (2017/03/27)
  + macOS Sierra 10.12.4 リリース (2017/03/27)
  + Safari 10.1 リリース (2017/03/27)
  + Pages、Numbers、Keynote のセキュリティ対策 (2017/03/27)
 (C10) Google Chrome
  + Google Chrome 57.0.2987.133 リリース (2017/03/29)
 (I02) 制御システム製品
  + Miele Professional の PG 8528 (2017/03/30)
  + Schneider Electric の Modicon PLC (2017/03/30)
  + Schneider Electric の Wonderware InTouch Access Anywhere (2017/03/30)
  + 3S の CODESYS Web サーバ (2017/03/28)
  + Siemens の RUGGEDCOM ROX I (2017/03/28)
 (S10) Ruby
  + Ruby 2.1 シリーズサポート終了 (2017/04/01)
  + Ruby 2.3.4、2.2.7 リリース (2017/03/28)
 (S11) Samba
  + Samba 4.6.2、4.5.8、4.4.13 リリース (2017/03/31)
 (S13) Tomcat
  + Tomcat 8.5.13 リリース (2017/03/30)
  + Tomcat 8.5.12 リリース (2017/03/13)
 (S16) VMware 製品
  + VMware セキュリティアップデート:VMSA-2017-0006 (2017/03/28)
 (S20) Red Hat
  + Red Hat Enterprise Linux Server (v.6)(2017/03/29)

チェックしておきたい脆弱性情報<2017.03.27>

 (C08) アップル製品
  + Windows 用 iTunes 12.6 リリース (2017/03/21)
  + iTunes 12.6 リリース (2017/03/21)
 (I01) ヘルスケア製品
  + Becton, Dickinson and Company の Kiestra PerformA、KLA Journal Service (2017/03/23)
 (I02) 制御システム製品
  + LCDC の LAquis SCADA (2017/03/23)
  + Rockwell Automation の FactoryTalk Activation (2017/03/21)
  + Rockwell Automation の Connected Components Workbench (2017/03/21)
 (S01) シスコ製品
  + IOx Data in Motion (2017/03/22)
  + IOS と IOS XE ソフトウェア (2017/03/22)
  + Application-Hosting Framework (2017/03/22)
  + IOx Data in Motion (2017/03/22)
 (S11) Samba
  + Samba 4.6.1、4.5.7、4.4.12 リリース (2017/03/23)
 (S18) Struts
  + Struts 2.5.10.1、2.3.32 での対策 (2017/03/21)
 (S20) Red Hat
  + Red Hat Enterprise Linux Server (v.6)(2017/03/21)
 (S22) NTP
  + NTP 4.2.8p10 リリース (2017/03/22)

チェックしておきたい脆弱性情報<2017.03.20>

 (C01) Mozilla
  + Firefox 52.0.1、ESR 52.0.1 リリース (2017/03/17)
 (C02) アドビ システムズ製品
  + Adobe Flash Player 25.0.0.127 リリース (2017/03/14)
  + Adobe Shockwave Player 12.2.8.198 リリース (2017/03/14)
 (C10) Google Chrome
  + Google Chrome 57.0.2987.110 リリース (2017/03/16)
 (C11) マイクロソフト製品
  + マイクロソフト 2017年 3月の月例セキュリティアップデート (2017/03/15)
 (I02) 制御システム製品
  + MEMS 加速度センサー製品 (2017/03/14)
  + LCDC の LAquis SCADA (2017/03/16)
  + Fatek Automation の PLC Ethernet Module (2017/03/14)
 (S01) シスコ製品
  + IOS と IOS XE ソフトウェア (2017/03/17)
  + Wireless LAN Controller (2017/03/15)
  + Workload Automation (2017/03/15)
  + StarOS SSH (2017/03/15)
  + Mobility Express 1800 Access Point (2017/03/15)
 (S07) OpenSSH
  + OpenSSH 7.5、7.5p1 リリース (2017/03/20)
 (S09) PHP
  + PHP 7.1.3、7.0.17 リリース (2017/03/16)
 (S13) Tomcat
  + Tomcat 8.0.42、7.0.76、6.0.51 リリース (2017/03/14)
 (S16) VMware 製品
  + VMware セキュリティアップデート:VMSA-2017-0005 (2017/03/14)
  + VMware セキュリティアップデート:VMSA-2017-0004 (2017/03/13)
 (S20) Red Hat
  + Red Hat Enterprise Linux Server (v.6)(2017/03/14)
 (S23) SAP 製品
  + SAP Security Patch Day - March 2017 (2017/03/14)

チェックしておきたい脆弱性情報<2017.03.13>

 (C01) Mozilla
  + Firefox 52.0、ESR 45.8 リリース (2017/03/07)
  + Thunderbird 45.8 リリース (2017/03/07)
 (C10) Google Chrome
  + Google Chrome 57.0.2987.98 リリース (2017/03/09)
 (I02) 制御システム製品
  + Schneider Electric の ClearSCADA (2017/03/09)
  + Schneider Electric の Wonderware Intelligence (2017/03/07)
 (S01) シスコ製品
  + Apache Struts2 の脆弱性 S2-045 への対応 (2017/03/10)
 (S11) Samba
  + Samba 4.6.0、4.5.6 リリース (2017/03/07)
 (S16) VMware 製品
  + VMware セキュリティアップデート:VMSA-2017-0003 (2017/03/09)
 (S18) Struts
  + Struts 2.5.10.1、2.3.32 リリース (2017/03/07)
 (S20) Red Hat
  + Red Hat Enterprise Linux Server (v.6)(2017/03/08)
 (S21) Web アプリケーションならびに CMS
  + WordPress 4.7.3 リリース (2017/03/06)

チェックしておきたい脆弱性情報<2017.03.06>

 (C08) 米アップル製品
  + Logic Pro X 10.3.1 リリース (2017/02/21)
 (I02) 制御システム製品
  + Siemens の SINUMERIK 製品 (2017/03/02)
  + Schneider Electric の Conext ComBox (2017/03/02)
  + Eaton の xComfort Ethernet (2017/03/02)
  + Siemens の RUGGEDCOM NMS (2017/02/28)
 (S01) シスコ製品
  + NetFlow Generation Appliance (2017/03/01)
 (S11) Samba
  + Samba 4.4.10 リリース (2017/03/01)
 (S16) VMware 製品
  + VMware セキュリティアップデート:VMSA-2017-0002 (2017/03/01)
 (S20) Red Hat
  + Red Hat Enterprise Linux Server (v.6)(2017/03/01)

チェックしておきたい脆弱性情報<2017.02.27>

 (C08) 米アップル製品
  + Logic Pro X 10.3.1 リリース (2017/02/21)
 (C11) マイクロソフト製品
  + マイクロソフト 定例外セキュリティアップデート (2017/02/22)
 (I02) 制御システム製品
  + Schneider Electric の Modicon M340 PLC (2017/02/23)
  + Red Lion Controls の Sixnet-Managed Industrial Switch、AutomationDirect の STRIDE-Managed Ethernet Switch (2017/02/23)
  + VIPA Controls の WinPLC7 (2017/02/23)
 (S04) DNS [BIND/NSD/Unbound/PowerDNS]
  + Unbound 1.6.1 リリース (2017/02/21)
 (S20) Red Hat
  + Red Hat Enterprise Linux Server (v.6)(2017/02/22)

2017年02月20日

チェックしておきたい脆弱性情報<2017.02.20>

 (C02) アドビ システムズ製品
  + Adobe Flash Player 24.0.0.221 リリース (2017/02/14)
 (C08) 米アップル製品
  + GarageBand 10.1.6 リリース (2017/02/13)
 (I02) 制御システム製品
  + Siemens の SIMATIC 製品 (2017/02/14)
  + Geutebruck の IP カメラ (2017/02/14)
  + Advantech の Webaccess (2017/02/14)
 (S00) 日立製品
  + Cosminexus HTTP Server、Hitachi Web Server (2017/02/17)
  + Cosminexus 製品 (2017/02/17)
  + HiRDB Control Manager - Server (2017/02/17)
  + uCosminexus Portal Framework (2017/02/17)
 (S01) シスコ製品
  + UCS Director (2017/02/15)
 (S04) DNS [BIND/NSD/Unbound/PowerDNS]
  + NSD 4.1.15 リリース (2017/02/16)
 (S08) OpenSSL
  + OpenSSL 1.1.0e リリース (2017/02/16)
 (S09) PHP
  + PHP 7.1.2、7.0.16 リリース (2017/02/16)
 (S20) Red Hat
  + Red Hat Enterprise Linux Server (v.6)(2017/02/06)
 (S23) SAP 製品
  + SAP Security Patch Day - February 2017 (2017/02/14)

チェックしておきたい脆弱性情報<2017.02.13>

 (C01) Mozilla
  + Firefox 51.0.3 リリース (2017/02/09)
  + Thunderbird 45.7.1 リリース (2017/02/07)
 (I01) ヘルスケア製品
  + Becton, Dickinson and Company の Alaris 8015 (2017/02/07)
  + Becton, Dickinson and Company の Alaris 8000 (2017/02/07)
 (I02) 制御システム製品
  + Hanwha Techwin の Smart Security Manager (2017/02/09)
  + Sielco Sistemi の Winlog (2017/02/07)
 (S04) DNS [BIND/NSD/Unbound/PowerDNS]
  + BIND 9.11.0-P3、9.10.4-P6、9.9.9-P6 リリース (2017/02/08)
 (S15) PostgreSQL
  + PostgreSQL 9.6.2、9.5.6、9.4.11、9.3.16、9.2.20 リリース (2017/02/09)
 (S18) Struts
  + Struts 2.5.10 リリース (2017/02/03)
 (S20) Red Hat
  + Red Hat Enterprise Linux Server (v.6)(2017/02/06)
 (S21) Web アプリケーションならびに CMS
  + WordPress REST API の脆弱性 (2017/02/01)

チェックしておきたい脆弱性情報<2017.02.06>

 (C10) Google Chrome
  + Google Chrome 57.0.2987.19 リリース (2017/02/01)
 (I02) 制御システム製品
  + Honeywell の XL Web II Controller (2017/02/02)
  + Ecava の IntegraXor (2017/01/31)
  + BINOM3 の Electric Power Quality Meter (2017/01/31)
 (S00) 日立製品
  + Cosminexus HTTP Server (2017/02/03)
  + Cosminexus HTTP Server、Hitachi Web Server (2017/02/03)
 (S01) シスコ製品
  + Prime Home (2017/02/01)
 (S11) Samba
  + Samba 4.5.5 リリース (2017/01/30)
 (S16) VMware 製品
  + VMware セキュリティアップデート:VMSA-2017-0001 (2017/01/30)
 (S20) Red Hat
  + Red Hat Enterprise Linux Server (v.6)(2017/02/01)

チェックしておきたい脆弱性情報<2017.01.30>

 (C01) Mozilla
  + Firefox 51.0.1 リリース (2017/01/26)
  + Firefox 51.0、ESR 45.7 リリース (2017/01/24)
  + Thunderbird 45.7 リリース (2017/01/24)
 (C02) アドビ システムズ製品
  + Chrome 向け Acrobat 拡張機能 15.1.0.4 リリース:APSB17-03 (2017/01/19)
 (C08) 米アップル製品
  + Safari、WebKit での SHA-1 サポートについて (2017/01/26)
  + Windows 用 iTunes 12.5.5 リリース (2017/01/23)
  + Safari 10.0.3 リリース (2017/01/23)
  + Windows 用 iCloud 6.1.1 リリース (2017/01/23)
  + macOS Sierra 10.12.3 リリース (2017/01/23)
  + iOS 10.2.1 リリース (2017/01/23)
  + tvOS 10.1.1 リリース (2017/01/23)
  + watchOS 3.1.3 リリース (2017/01/23)
 (C10) Google Chrome
  + Google Chrome 56.0.2924.76 リリース (2017/01/25)
 (I02) 制御システム製品
  + Belden の Hirschmann GECKO (2017/01/26)
  + Eaton の ePDU (2017/01/26)
  + Schneider Electric の Wonderware Historian (2017/01/24)
 (S00) 日立製品
  + Cosminexus 製品 (2017/01/27)
 (S01) シスコ製品
  + TelePresence Multipoint Control Unit (2017/01/25)
  + Expressway シリーズ、TelePresence VCS (2017/01/25)
  + Adaptive Security Appliance (ASA) CX Context-Aware セキュリティモジュール (2017/01/25)
  + WebEx ブラウザ拡張 (2017/01/24)
 (S08) OpenSSL
  + OpenSSL 1.1.0d、1.0.2k リリース (2017/01/26)
 (S13) Tomcat
  + Tomcat 8.0.41、7.0.75、6.0.50 リリース (2017/01/24)
 (S19) Squid
  + Squid 3.5.24 リリース (2017/01/28)
 (S20) Red Hat
  + Red Hat Enterprise Linux Server (v.6)(2017/01/24)
 (S21) Web アプリケーションならびに CMS
  + WordPress 4.7.2 リリース (2017/01/26)

チェックしておきたい脆弱性情報<2017.01.23>

 (C05) JRE [Java Runtime Environment]
  + Java SE 8 Update 121 リリース (2017/01/18)
 (C08) 米アップル製品
  + GarageBand 10.1.5 リリース (2017/01/18)
  + Logic Pro X 10.3 リリース (2017/01/18)
 (I02) 制御システム製品
  + Schneider Electric の homeLYnk Controller (2017/01/19)
  + Phoenix Contact Software の mGuard (2017/01/17)
  + GE の Proficy 製品 (2017/01/17)
 (S02) オラクル製品
  + オラクル 2017年 1月の四半期セキュリティアップデート (2017/01/18)
 (S03) Apache HTTP サーバ
  + Apache httpd 2.2.32 リリース (2017/01/13)
 (S04) DNS [BIND/NSD/Unbound/PowerDNS]
  + PowerDNS Authoritative Server、PowerDNS Recursor (2017/01/17)
 (S09) PHP
  + PHP 7.1.1、7.0.15、5.6.30 リリース (2017/01/19)
 (S11) Samba
  + Samba 4.5.4 リリース (2017/01/18)
 (S13) Tomcat
  + Tomcat 8.5.11 リリース (2017/01/16)
 (S20) Red Hat
  + Red Hat Enterprise Linux Server (v.6)(2017/01/16)

チェックしておきたい脆弱性情報<2017.01.16>

 (C02) アドビ システムズ製品
  + Adobe Reader XI (11.0.19) リリース:APSB17-01 (2017/01/10)
  + Adobe Flash Player 24.0.0.194 リリース (2017/01/10)
 (C11) マイクロソフト製品
  + マイクロソフト 2017年 1月の月例セキュリティアップデート (2017/01/11)
 (I01) ヘルスケア製品
  + St. Jude Medical の Merlin@home トランスミッター (2017/01/09)
 (I02) 制御システム製品
  + Carlo Gavazzi の VMU-C EM、VMU-C PV (2017/01/12)
  + VideoInsight の Web Client SQL Injection Vulnerability (2017/01/12)
  + Advantech の Webaccess (2017/01/12)
  + OSIsoft の PI 製品 (2017/01/10)
 (S03) Apache HTTP サーバ
  + Apache httpd 2.2.32 リリース (2017/01/13)
 (S04) DNS [BIND/NSD/Unbound/PowerDNS]
  + BIND 9.11.0-P2、9.10.4-P5、9.9.9-P5 リリース (2017/01/12)
 (S20) Red Hat
  + Red Hat Enterprise Linux Server (v.6)(2017/01/10)
 (S21) Web アプリケーションならびに CMS
  + WordPress 4.7.1 リリース (2017/01/11)
 (S23) SAP 製品
  + SAP Security Patch Day - January 2017 (2017/01/10)

チェックしておきたい脆弱性情報<2017.01.09>

 (I02) 制御システム製品
  + Rockwell Automation の ControlLogix 5000 系ファームウェア (2017/01/05)
  + Rockwell Automation の MicroLogix 1100/1400 (2017/01/05)
 (S08) OpenSSL
  + OpenSSL 1.0.1 シリーズサポート終了 (2017/01/02)
 (S11) Samba
  + Samba 4.4.9 リリース (2017/01/04)
 (S13) Tomcat
  + Tomcat 8.0.40、7.0.74、6.0.49 での脆弱性対策 (2017/01/05)
  + Tomcat 8.5.9 での脆弱性対策 (2016/12/12)
 (S20) Red Hat
  + Red Hat Enterprise Linux Server (v.6)(2017/01/04)

チェックしておきたい脆弱性情報<2017.01.02>

 (C01) Mozilla
  + Thunderbird 45.6 リリース (2016/12/28)
 (S00) 日立製品
  + JP1/Cm2/Network Node Manager i (2016/12/28)
 (S10) Ruby
  + Ruby 2.4.0 リリース (2016/12/25)