ページの本文へ

Hitachi

Hitachi Incdent Response Team

CSIRTメモ 2013年

日経BP社、Itpro(http://itpro.nikkeibp.co.jp/aboutitpro/index.html)にて連載中のHIRT執筆によるCSIRT担当者向けの脆弱性対策情報から得られた知見、脆弱性対策に関するアドバイス等の記事です。

【CSIRTメモ】チェックしておきたい脆弱性情報<2013.12.19>

- Apache HTTPサーバー2.4.7リリース
- Samba 3.6.21リリース
- Red Hat Enterprise Linux Server(v.6)
- 制御システム系製品の脆弱性
+ トライアングルリサーチのNano 10 PLC
- Cyber Security Bulletin SB13-329
+ IBM WebSphere Application Server

【CSIRTメモ】チェックしておきたい脆弱性情報<2013.12.18>

- Ruby 1.9.3-p484、Ruby 2.0.0-p353リリース
- Firefox 25.0.1、ESR 24.1.1、ESR 17.0.11リリース
- Thunderbird 24.1.1、ESR 17.0.11リリース
- Apache HTTPサーバー2.2.26リリース
- Samba 4.1.2、Samba 4.0.12リリース
- Red Hat Enterprise Linux Server(v.6)
- 制御システム系製品の脆弱性
+ カタパルトソフトウエアのDNP3ドライバー
+ GEのProficy HMI/SCADA iFIXとCIMPLICITY
- Cyber Security Bulletin SB13-322
+ Google Chrome 31.0.1650.57リリース

【CSIRTメモ】チェックしておきたい脆弱性情報<2013.11.29>

- 米アップルiOS 7.0.4リリース
- 米アドビ システムズ製品に複数の脆弱性
+ Adobe Flash Player 11.9.900.152リリース:APSB13-26
+ ColdFusionに脆弱性:APSB13-27
- マイクロソフト2013年11月の月例セキュリティアップデート
- Samba 4.1.1、4.0.11、3.6.20リリース
- VMwareセキュリティアップデート:VMSA-2013-0013
- PHP 5.4.22、PHP 5.5.6リリース
- Cyber Security Bulletin SB13-315
+ HP LoadRunner
+ HP SiteScope
+ HP アプリケーションライフサイクル管理

【CSIRTメモ】チェックしておきたい脆弱性情報<2013.11.27>

- BIND 9.9.4-P1、BIND 9.8.6-P1、BIND 9.6-ESV-R10-P1リリース
- 米シスコ製品
+ Cisco IOS
+ Cisco Wide Area Application Services(WAAS)Mobile
+ Cisco TelePresence VX Clinical Assistant
- OpenSSH 6.4、OpenSSH 6.4p1リリース
- Squid 3.3.10リリース
- Red Hat Enterprise Linux Server(v.6)
- Cyber Security Bulletin SB13-308
+ IBM Security AppScan Enterprise

【CSIRTメモ】チェックしておきたい脆弱性情報<2013.11.11>

- Firefox 25.0、ESR 24.1、ESR 17.0.10リリース
- Thunderbird 24.1、ESR 17.0.10リリース
- 米アップル製品
+ iTunes 11.1.2リリース
+ Apple Remote Desktop 3.7、3.5.4リリース
+ OS X Server v3.0リリース
+ Keynote 6.0リリース
+ OS X Mavericks v10.9リリース
+ Safari 6.1リリース
+ iOS 7.0.3リリース
- 米シスコIOS XEに複数の脆弱性
- NSD 4.0.0リリース
- WordPress 3.7.1リリース
- Red Hat Enterprise Linux Server(v.6)
- 制御システム系製品の脆弱性
+ NordexのNC2
- Cyber Security Bulletin SB13-301
+ IBMのWebSphere DataPower

【CSIRTメモ】チェックしておきたい脆弱性情報<2013.11.08>

- Struts 2.3.15.3リリース
- Apache Struts 2コンポーネントを実装した製品
+ 米シスコ製品
- 米シスコ製品に複数の脆弱性
+ Identity Services Engine
+ Cisco IOS XR
- オラクル2013年10月の四半期セキュリティアップデート
- VMwareセキュリティアップデート:VMSA-2013-0012
- Tomcat 7.0.47リリース
- Tomcat Native 1.1.29リリース
- PHP 5.4.21、PHP 5.5.5リリース
- Red Hat Enterprise Linux Server(v.6)
- 日立製品の脆弱性
+ Cosminexus製品
- 制御システム系製品の脆弱性
+ ウェリンテックのKingView:CVE番号割当
+ Juniper Networks Junos

【CSIRTメモ】チェックしておきたい脆弱性情報<2013.11.06>

- Java SE 7 Update 45リリース
- 米アップルJava for OS X、Java for Mac OS Xセキュリティアップデート
- Apache Struts 2コンポーネントを実装した製品
+ オラクルOracle FLEXCUBE Private Banking、MySQL Enterprise Monitor
- Red Hat Enterprise Linux Server(v. 6)
- 制御システム系製品の脆弱性
+ 米シスコのASAとFWSM
+ DNP3を実装する製品
- Cyber Security Bulletin SB13-287
+ HP FutureSmartファームウエアを搭載したプリンター

【CSIRTメモ】チェックしておきたい脆弱性情報<2013.10.25>

- マイクロソフト2013年10月の月例セキュリティアップデート
- 米アドビ システムズ製品に複数の脆弱性
+ Adobe Reader XI(11.0.05)リリース:APSB13-25
+ RoboHelp 10に脆弱性:APSB13-24
+ Adobe Flash Player 11.9.900.117リリース
- 米シスコ製品に複数の脆弱性
+ ファイアウォールサービスモジュール
+ Cisco ASA(Adaptive Security Appliances)
- Samba 4.0.10、4.1.0リリース
- PostgreSQL 9.3.1、9.2.5、9.1.10、9.0.14、8.4.18リリース
- Red Hat Enterprise Linux Server(v.6)
- 日立製品の脆弱性
- 制御システム系製品の脆弱性
+ WonderwareのInTouch
+ アルストムのe-terracontrol
- Cyber Security Bulletin SB13-280
+ Google Chrome 30.0.1599.69リリース

【CSIRTメモ】チェックしておきたい脆弱性情報<2013.10.22>

- 米アップル OS X v10.8.5のセキュリティアップデート
- 米シスコCisco IOS XR
- 日立製品の脆弱性
- 制御システム系製品の脆弱性
+ シーメンスのSCALANCE X-200
+ フィリップスのXper Information Management
- Cyber Security Bulletin SB13-273
+ IBMのiNotes
+ HP IceWall製品

【CSIRTメモ】チェックしておきたい脆弱性情報<2013.10.07>

- 米シスコ IOSに複数の脆弱性
- 米アップル iOS 7.0.2リリース
- Samba 3.6.19リリース
- Red Hat Enterprise Linux Server(v.6)
- 制御システム系製品の脆弱性
+ エマソンのリモートターミナルユニット製品ROC800
- Cyber Security Bulletin SB13-266
+ Moodle

【CSIRTメモ】チェックしておきたい脆弱性情報<2013.10.02>

- Struts 2.3.15.2リリース
- 米シスコ製品に複数の脆弱性
+ Cisco Prime Data Center Network Manager
+ Cisco Prime Central for HCS Assurance
- 米アップル製品
+ OS X Server v2.2.2リリース
+ iTunes 11.1リリース
+ Xcode 5.0リリース
+ Apple TV 6.0リリース
- Firefox 24.0、ESR 17.0.9リリース
- Thunderbird 24.0、ESR 17.0.9リリース
- Java SE 7 Update 40リリース
- BIND 9.9.4、BIND 9.8.6、BIND 9.6-ESV-R10リリース
- Unbound 1.4.21リリース
- PHP 5.4.20、PHP 5.5.4リリース
- Red Hat Enterprise Linux Server(v.6)
- 日立製品の脆弱性
+ JP1/Cm2/Network Node Manager i
- 制御システム系製品の脆弱性
+ 三菱電機のMC-WorkXスイート
- Cyber Security Bulletin SB13-259
+ WordPress 3.6.1リリース

【CSIRTメモ】チェックしておきたい脆弱性情報<2013.09.27>

- マイクロソフト2013年9月の月例セキュリティアップデート
- 米アドビ システムズ製品に複数の脆弱性
+ Adobe Flash Player 11.8.800.168 リリース:APSB13-21
+ Adobe Reader XI(11.0.04)、X(10.1.8)リリース:APSB13-22
+ Adobe Shockwave Player 12.0.4.144 リリース:APSB13-23
- 米アップル製品
+ Safari 5.1.10リリース
+ セキュリティアップデート2013-004
- OpenSSH 6.3、OpenSSH 6.3p1リリース
- PostgreSQL 9.3リリース
- Squid 3.3.9リリース
- 制御システム系製品の脆弱性
+ SUBNETソリューションズのSubSTATIONサーバー
+ シーメンスのSCALANCE
+ ウェリンテックのKingView
- Cyber Security Bulletin SB13-252
+ RSA Archer GRC

【CSIRTメモ】チェックしておきたい脆弱性情報<2013.09.25>

- 米シスコWebExプレーヤーにバッファオーバーフローの脆弱性
- Red Hat Enterprise Linux Server(v.6)
- 富士通Interstage Business Process Manager Analytics
- 日立製品の脆弱性
+ Cosminexus製品
- 制御システム系製品の脆弱性
+ ProSoft TechnologyのRadioLinx ControlScape
- Cyber Security Bulletin SB13-245
+ Samsung DVR Web Viewer
+ デル LatitudeノートパソコンのBIOS

【CSIRTメモ】チェックしておきたい脆弱性情報<2013.09.19>

- 米シスコSecure Access Control Server
- VMwareセキュリティアップデート:VMSA-2013-0011
- Red Hat Enterprise Linux Server(v.6)
- 制御システム系製品の脆弱性
+ MatrikonOPCのSCADA DNP3 OPCサーバー
+ Triangle MicroWorksのSCADA Data Gateway
- Cyber Security Bulletin SB13-238
+ Google Chrome 29.0.1547.66リリース
+ Red Hat JBoss Enterprise Application Platform
+ HP Service Manager

【CSIRTメモ】チェックしておきたい脆弱性情報<2013.09.05>

- 米シスコ製品に複数の脆弱性
+ インスタントメッセージングとプレゼンスサービス
+ Unified Communications Manager
+ Cisco Prime Central for HCS Assurance
- RealPlayer 16.0.3.51リリース
- VMwareセキュリティアップデート:VMSA-2013-0010
- Samba 4.0.9リリース
- 制御システム系製品の脆弱性
+ Sixnetのユニバーサルプロトコル実装
+ シーメンスのCOMOSデータベース
+ 仏シュナイダーエレクトリックのTrio J-Series Radio
+ Software ToolboxのTop Server
- Cyber Security Bulletin SB13-231
+ IBM InfoSphere Information Server

【CSIRTメモ】チェックしておきたい脆弱性情報<2013.09.02>

- マイクロソフト2013年8月の月例セキュリティアップデート
- PHP 5.4.19、PHP 5.5.3リリース
- Firefox 23.0.1リリース
- Samba 3.6.18リリース
- Red Hat Enterprise Linux Server(v.6)
- 制御システム系製品の脆弱性
+ AdvantechのWebaccess:CVE番号割当
+ OSIsoftのPI IEEE C37.118インタフェース
+ Kepware TechnologiesのDNPマスタドライバー
- Cyber Security Bulletin SB13-224
+ シマンテックBackup Exec

【CSIRTメモ】チェックしておきたい脆弱性情報<2013.08.21>

- CVE番号の番号体系
- Firefox 23.0、ESR 17.0.8リリース
- Thunderbird 17.0.8、ESR 17.0.8リリース
- 米シスコTelePresenceシステム
- Samba 4.0.8、3.6.17、3.5.22リリース
- Red Hat Enterprise Linux Server(v.6)
- 制御システム系製品の脆弱性
+ MOXAのOnCell Gatewayシリーズ
+ Schneider ElectricのVijeo Citect、CitectSCADA、PowerLogic SCADA
+ SchweitzerのRTAC
- Cyber Security Bulletin SB13-217
+ シマンテックSymantec Web Gateway

【CSIRTメモ】チェックしておきたい脆弱性情報<2013.08.20>

- VMwareセキュリティアップデート:VMSA-2013-0009
- OSPFを実装しているネットワーク製品
- 米シスコ製品に複数の脆弱性
+ OSPFを実装しているシスコ製品
+ Cisco Wide Area Application Services(WAAS)
+ コンテンツネットワーク製品とビデオ配信製品
- ModSecurity 2.7.5リリース
- MySQL Community Server 5.6.13、5.5.33、5.1.71リリース
- Red Hat Enterprise Linux Server(v.6)
- 制御システム系製品の脆弱性
+ GE Intelligent PlatformsのProficy HMI/SCADA CIMPLICITY WebView
+ シーメンスのSCALANCE
+ シーメンスのWinCC TIAポータル
+ IOServerのマスタステーションDNP3ドライバー
- Cyber Security Bulletin SB13-210
+ McAfee ePolicy Orchestrator(ePO)

【CSIRTメモ】チェックしておきたい脆弱性情報<2013.8.5>

- サポート終了 [EOS: End of Support、EOL: End-Of-Life] 情報
- Apache HTTPサーバー2.4.6リリース
- BIND 9.9.3-P2、BIND 9.8.5-P2リリース
- 米シスコCisco Video Surveillance Manager
- Red Hat Enterprise Linux Server(v.6)
- 日立製品の脆弱性
+ JP1/IT Desktop Management製品
- Cyber Security Bulletin SB13-203
+ Google Glass

【CSIRTメモ】チェックしておきたい脆弱性情報<2013.8.1>

- オラクル2013年7月の四半期セキュリティアップデート
- Struts 2.3.15.1リリース
- 米シスコ製品に複数の脆弱性
+ Intrusion Prevention System
+ Unified Communications Manager
- Squid 3.3.8、Squid 3.2.13リリース
- PHP 5.5.1リリース
- Red Hat Enterprise Linux Server(v.6)
- Cyber Security Bulletin SB13-196
+ Google Chrome 28.0.1500.72リリース
+ US-CERT:TA13-207A: IPMI TechAlert

【CSIRTメモ】チェックしておきたい脆弱性情報<2013.07.22>

- 米アドビ システムズ製品に複数の脆弱性
+ Adobe Flash Player 11.8.800.94リリース:APSB13-17
+ Adobe Shockwave Player 12.0.3.133リリース:APSB13-18
+ ColdFusionに脆弱性:APSB13-19
- マイクロソフト2013年7月の月例セキュリティアップデート
- PHP 5.3.27リリース
- HP StoreVirtual Storage
- Apache HTTPサーバー2.2.25リリース
- Apache HTTPサーバー2.0.65リリース
- Squid 3.3.7、Squid 3.2.12リリース
- Red Hat Enterprise Linux Server(v.6)
- 制御システム系製品の脆弱性
+ QNX製品
+ トライアングルリサーチのNano 10 PLC
- Cyber Security Bulletin SB13-189
+ IBM IMSエンタープライズスイート

【CSIRTメモ】チェックしておきたい脆弱性情報<2013.07.19>

- 米アップルセキュリティアップデート2013-003
- HP StoreOnce D2Dバックアップシステム
- Samba 4.0.7リリース
- Tomcat 7.0.42リリース
- PHP 5.4.17リリース
- Squid 3.3.6リリース
- Red Hat Enterprise Linux Server(v. 6)
- 制御システム系製品の脆弱性
+ アルストムグリッドのS1 AgileとS1 Studio
+ モンローエレクトロニクスのR189SE One-NetSE、DASDEC
- 日立製品の脆弱性
+ Cosminexus製品
- Cyber Security Bulletin SB13-182
+ キャノンプリンターMG3100

【CSIRTメモ】チェックしておきたい脆弱性情報<2013.07.17>

- Firefox 22.0、ESR 17.0.7リリース
- Thunderbird 17.0.7、ESR 17.0.7リリース
- 米シスコ製品に複数の脆弱性
+ Emailセキュリティアプライアンス(ESA)
+ Webセキュリティアプライアンス(WSA)
+ コンテンツセキュリティマネージメントアプライアンス(SMA)
+ ASA Next-Generation Firewall(NGFW)
- Ruby 2.0.0-p247、Ruby 1.9.3-p448、Ruby 1.8.7-p374リリース
- Red Hat Enterprise Linux Server(v. 6)
- 制御システム系製品の脆弱性
+ ICS-CERT 第2四半期の活動報告
- Cyber Security Bulletin SB13-175
+ HP Service Manager、HP Service Center
+ IBM Sterling Control Center
+ IBM Data Studio Web Console

【CSIRTメモ】チェックしておきたい脆弱性情報<2013.07.12>

- 米アップルJava for OS X、Java for Mac OS Xセキュリティアップデート
- 米シスコTelePresence TC並びにTEソフトウエア
- PHP 5.5.0リリース
- Samba 3.6.16リリース
- Struts 2.3.15リリース
- Red Hat Enterprise Linux Server(v. 6)
- 制御システム系製品の脆弱性
+ シーメンスのSCALANCE
+ シーメンスのWinCC
+ シーメンスのCOMOS
- 日立製品の脆弱性
+ Cosminexus製品
- Cyber Security Bulletin SB13-168
+ Red HatのApache HTTP Server

【CSIRTメモ】チェックしておきたい脆弱性情報<2013.07.11>

- Java SE 7 Update 25リリース
- 米アドビ システムズ Adobe Flash Player 11.7.700.224リリース:APSB13-16
- マイクロソフト2013年6月の月例セキュリティアップデート
- VMwareセキュリティアップデート:VMSA-2013-0008
- Tomcat 7.0.41リリース
- Red Hat Enterprise Linux Server(v. 6)
- 制御システム系製品の脆弱性
+ 医療機器
+ IOServerのDNP3ドライバー
- Cyber Security Bulletin SB13-161
+ Google Chrome 27.0.1453.116リリース
+ HP Data Protector

【CSIRTメモ】チェックしておきたい脆弱性情報<2013.06.17>

- Struts 2.3.14.3リリース
- BIND 9.9.3-P1、BIND 9.8.5-P1、BIND 9.6-ESV-R9-P1リリース
- 米アップル製品
+ Safari 6.0.5リリース
+ セキュリティアップデート2013-002
- PHP 5.4.16、PHP 5.3.26リリース
- MySQL Community Server 5.6.12、5.5.32、5.1.70リリース
- Red Hat Enterprise Linux Server(v. 6)
- Cyber Security Bulletin SB13-154
+ Moodle

【CSIRTメモ】チェックしておきたい脆弱性情報<2013.06.10>

- BIND 9.9.3、9.8.5、BIND 9.6-ESV-R9リリース
- Struts 2.3.14.2リリース
- ModSecurity 2.7.4リリース
- VMwareセキュリティアップデート:VMSA-2013-0007
- Red Hat Enterprise Linux Server(v. 6)
- 制御システム系製品の脆弱性
+ シーメンスのSCALANCE
- Cyber Security Bulletin SB13-147
+ Google Chrome 27.0.1453.94リリース

【CSIRTメモ】チェックしておきたい脆弱性情報<2013.06.06>

- 米アップル QuickTime 7.7.4リリース
- Struts 2.3.14.1リリース
- 米シスコTelePresence Supervisor MSE 8050
- OpenSSH 6.2p2リリース
- Samba 4.0.6リリース
- Squid 3.3.5リリース
- 制御システム系製品の脆弱性
+ 三菱電機のMX:CVE番号割当
+ 3SのCoDeSys Gateway
- 日立製品の脆弱性
+ TELstaff
- Cyber Security Bulletin SB13-140
+ IBM Sterling Secure Proxy
+ IBM Notes

【CSIRTメモ】チェックしておきたい脆弱性情報<2013.05.31>

- 米アドビ システムズ製品の脆弱性
+ Adobe Reader XI(11.0.03)、X(10.1.7)、9.5.5リリース:APSB13-15
+ Adobe Flash Player 11.7.700.202リリース:APSB13-14
+ 米アドビ システムズColdFusion:APSB13-13
- Firefox 21.0、ESR 17.0.6リリース
- Thunderbird 17.0.6、ESR 17.0.6リリース
- マイクロソフト2013年5月の月例セキュリティアップデート
- 米アップルiTunes 11.0.3
- 制御システム系製品の脆弱性
+ TURCKのBL20、BL67プログラマブルゲートウエイ
- 日立製品の脆弱性
+ JP1/Automatic Operation
- Cyber Security Bulletin SB13-133
+ RSA Archer GRC
+ EMC AlphaStor
+ EMC Documentum

【CSIRTメモ】チェックしておきたい脆弱性情報<2013.05.28>

- マイクロソフトInternet Explorer 8の脆弱性
- 米シスコCisco Unified Customer Voice Portal
- Tomcat 7.0.40リリース
- Tomcat 6.0.37での脆弱性対策
- PHP 5.4.15、PHP 5.3.25リリース
- Samba 3.6.15リリース
- 制御システム系製品の脆弱性
+ WonderwareのInformation Server
- Cyber Security Bulletin SB13-126
+ IBM Notes
+ Joomla!

【CSIRTメモ】チェックしておきたい脆弱性情報<2013.05.13>

- Tomcat 6.0.37リリース
- MySQL Community Server 5.6.11、5.5.31、5.1.69リリース
- HP-UX版Apache Web Server Suite
- Squid 3.3.4、3.2.11リリース
- Samba 3.6.14リリース
- Cyber Security Bulletin SB13-119
+ ModSecurity
+ IBM WebSphere Application Server

【CSIRTメモ】チェックしておきたい脆弱性情報<2013.05.08>

- 米シスコ製品に複数の脆弱性
+ NX-OS系製品
+ Unified Computing System
+ Cisco Device Manager
- VMwareセキュリティアップデート:VMSA-2013-0006
- 制御システム系製品の脆弱性
+ MatrikonOPC製品
+ Galil Motion ControlのRIO-47100
- Cyber Security Bulletin SB13-112
+ Parallels Plesk Panel
+ Red Hat JBoss Enterprise Application Platform

【CSIRTメモ】チェックしておきたい脆弱性情報<2013.05.01>

- Java SE 7 Update 21、Java SE 6 Update 45リリース
- 米アップル製品に複数の脆弱性
+ Java for OS X、Java for Mac OS Xセキュリティアップデート
+ Safari 6.0.4リリース
- オラクル2013年4月の四半期セキュリティアップデート
- 米シスコ製品に複数の脆弱性
+ Adaptive Security Appliances
+ TelePresence製品
- 日立製品に複数の脆弱性
+ Hitachi IT Operations Director
+ Cosminexus製品
+ Cosminexus HTTPサーバー、Hitachi Webサーバー
- Cyber Security Bulletin SB13-105
+ NVIDIAディスプレイドライバー

【CSIRTメモ】チェックしておきたい脆弱性情報<2013.04.23>

- 米アドビ システムズ製品に複数の脆弱性
+ Adobe Flash Player 11.7.700.169リリース:APSB13-11
+ Adobe Shockwave Player 12.0.2.122リリース:APSB13-12
+ ColdFusionに脆弱性:APSB13-10
- マイクロソフト2013年4月の月例セキュリティアップデート
- Firefox 20.0.1リリース
- PHP 5.4.14、PHP 5.3.24リリース
- Samba 4.0.5リリース
- Struts 2.3.14リリース
- 米シスコ製品に複数の脆弱性
+ Adaptive Security Appliances
+ ファイアウォールサービスモジュール
+ Unified MeetingPlace
+ Prime Network Control System
+ Cisco ASR 1000
- 制御システム系製品の脆弱性
+ Canary LabsのTrendLink
+ 仏シュナイダーエレクトリックのMiCOM S1 Studio
- Cyber Security Bulletin SB13-098
+ Red Hat Subscription Asset Manager

【CSIRTメモ】チェックしておきたい脆弱性情報<2013.04.11>

- Firefox 20.0、ESR 17.0.5リリース
- Thunderbird 17.0.5、ESR 17.0.5リリース
- PostgreSQL 9.2.4、9.1.9、9.0.13、8.4.17リリース
- VMwareセキュリティアップデート:VMSA-2013-0005
- Samba 3.6.0〜3.6.5に脆弱性
- 制御システム系製品の脆弱性
+ 三菱電機のMX
+ Clorius ControlsのICS SCADA
+ Wind RiverのVXWorks
+ Cogent Real-Time Systemsの製品群
+ ロックウェルのFactoryTalk、RSLinx Enterprise
- Cyber Security Bulletin SB13-091
+ IBMのロータスドミノ

【CSIRTメモ】チェックしておきたい脆弱性情報<2013.04.09>

- 米シスコ IOSに複数の脆弱性
+ cisco-sa-20130327-nat
+ cisco-sa-20130327-rsvp
+ cisco-sa-20130327-ike
+ cisco-sa-20130327-cce
+ cisco-sa-20130327-smartinstall
+ cisco-sa-20130327-pt
+ cisco-sa-20130327-ipsla
- BIND 9.8.4-P2、BIND 9.9.2-P2リリース
- DHCP 4.2.5-P1リリース
- Unbound 1.4.20リリース
- VMwareセキュリティアップデート:VMSA-2013-0004
- Tomcat 7.0.39リリース
- 制御システム系製品の脆弱性
+ シーメンスのCP 1604、CP 1616
- Cyber Security Bulletin SB13-084
+ IBMのTivoli Endpoint Manager

【CSIRTメモ】チェックしておきたい脆弱性情報<2013.04.03>

- PHP 5.4.13、PHP 5.3.23リリース
- 米アップル製品に複数の脆弱性
+ iOS 6.1.3リリース
+ Apple TV 5.2.1リリース
- Samba 4.0.4、3.6.13リリース
- OpenSSH 6.2、OpenSSH 6.2p1リリース
- 制御システム系製品の脆弱性
+ WonderwareのWIN-XML Exporter
+ Schneider ElectricのPLC
+ SchweitzerのAcSELerator QuickSet
+ シーメンスのWinCC
+ シーメンスのWinCC TIAポータル
- 日立製品に複数の脆弱性
- Cyber Security Bulletin SB13-077
+ Apache Qpid

【CSIRTメモ】チェックしておきたい脆弱性情報<2013.03.26>

- Adobe Flash Player 11.6.602.180リリース:APSB13-09
- マイクロソフト2013年3月の月例セキュリティアップデート
- 米アップル製品に複数の脆弱性
+ Safari 6.0.3リリース
+ セキュリティアップデート2013-001
- RealPlayer 16.0.1.18リリース
- Squid 3.3.3、3.2.9リリース
- Struts 2.3.12リリース
- Cyber Security Bulletin SB13-070
+ Wireshark 1.8.6, 1.6.14リリース

【CSIRTメモ】チェックしておきたい脆弱性情報<2013.03.21>

- Java SE 7 Update 17、Java SE 6 Update 43リリース
- 米アップルJava for OS X、Java for Mac OS Xセキュリティアップデート
- Firefox 19.0.2、ESR 17.0.4リリース
- Thunderbird 17.0.4、ESR 17.0.4リリース
- 制御システム系製品の脆弱性
+ 360 SystemsのImage Server
+ エマソンのDeltaV
+ AdvantechのStudio
- Cyber Security Bulletin SB13-063
+ Google Chrome 25.0.1364.172リリース

【CSIRTメモ】チェックしておきたい脆弱性情報<2013.03.13>

- Adobe Flash Player 11.6.602.171リリース:APSB13-08
- Apache HTTPサーバー 2.2.24、2.4.4リリース
- 米シスコ製品に複数の脆弱性
+ Prime Central for Hosted Collaboration Solution Assurance
+ Unified Communications Manager
+ Unified Presence Server
- Firefox 19.0.1リリース
- Squid 3.3.2、3.2.8リリース
- Cyber Security Bulletin SB13-056
+ HP ArcSight Connector Appliance、ArcSight Logger

【CSIRTメモ】チェックしておきたい脆弱性情報<2013.03.12>

- 米アドビ システムズAdobe Reader XI(11.0.02)、X(10.1.6)、9.5.4リリース:APSB13-07
- Java SE 7 Update 15、Java SE 6 Update 41リリース
- 米アップルJava for OS X、Java for Mac OS Xセキュリティアップデート
- Firefox 19.0、ESR 17.0.3リリース
- Thunderbird 17.0.3、ESR 17.0.3リリース
- PHP 5.4.12、PHP 5.3.22リリース
- Tomcat 7.0.37リリース
- BIND 10 1.0.0リリース
- 制御システム系製品の脆弱性
+ 3SのCoDeSys Gateway-Server
+ ハネウェルのEBI、SymmetrE、CPO-M Station
- 日立製品に脆弱性
- Cyber Security Bulletin SB13-049
+ Joomla! - Core

【CSIRTメモ】チェックしておきたい脆弱性情報<2013.03.11>

- マイクロソフト2013年2月の月例セキュリティアップデート
- NSD 3.2.15リリース
- Tomcat Native 1.1.27リリース
- OpenSSL 1.0.1eリリース
- 米アドビ システムズ製品に複数の脆弱性
+ Adobe Flash Player 11.6.602.168リリース:APSB13-05
+ Adobe Shockwave Player 12.0.0.112リリース:APSB13-06
- 制御システム系製品の脆弱性
+ WonderwareのTableau Server
+ MOXAのEDR-G903シリーズ
+ Schneider ElectricのAccutech Manager
+ ウェリンテックのKingView
+ TridiumのNiagara AX
- Cyber Security Bulletin SB13-042
+ HP LeftHand P4000 Virtual SAN Appliance
+ Red Hat JBoss Enterprise Application Platform

【CSIRTメモ】チェックしておきたい脆弱性情報<2013.02.19>

- Adobe Flash Player 11.5.502.149リリース:APSB13-04
- 米アップル製品に複数の脆弱性
+ Java for Mac OS Xセキュリティアップデート
+ OS X Serverセキュリティアップデート
- Firefox 18.0.2リリース
- OpenSSL 1.0.1d、OpenSSL 1.0.0k、OpenSSL 0.9.8yリリース
- 米シスコCisco ATA 187 Analog Telephone Adaptor
- PostgreSQL 9.2.3、9.1.8、9.0.12、8.4.16、8.3.23リリース
- VMwareセキュリティアップデート:VMSA-2013-0002
- MySQL Community Server 5.6.10リリース
- Samba 4.0.3リリース
- Squid 3.3.1リリース
- 制御システム系製品の脆弱性
+ EcavaのIntegraXor
- Cyber Security Bulletin SB13-035
+ HP Diagnostic Server

【CSIRTメモ】チェックしておきたい脆弱性情報<2013.02.12>

- Portable UPnP SDK(libupnp 1.6.18)リリース
- Java SE 7 Update 13、Java SE 6 Update 39リリース
- 米アップル製品に複数の脆弱性
+ iOS 6.1リリース
+ Apple TV 5.2リリース
- Samba 4.0.2、3.6.12、3.5.21リリース
- VMwareセキュリティアップデート:VMSA-2013-0001
- Squid 3.2.7リリース
- 日立製品に脆弱性
- Cyber Security Bulletin SB13-028
+ EMC AlphaStor

【CSIRTメモ】チェックしておきたい脆弱性情報<2013.02.07>

- 米シスコ製品に複数の脆弱性
+ Wireless LAN Controller
+ Cisco ASA 1000Vクラウドファイアウォール
- BIND DNS64、RPZに関連した脆弱性
- Samba 3.6.11リリース
- 制御システム系製品の脆弱性
+ GE Intelligent PlatformsのProficy Real-time Information Portal
+ GE Intelligent PlatformsのProficy HMI/SCADA CIMPLICITY
+ Beijer ElectronicsのADP、H-designer
- Cyber Security Bulletin SB13-021
+ Google Chrome 24.0.1312.57リリース

【CSIRTメモ】チェックしておきたい脆弱性情報<2013.01.31>

- マイクロソフト2013年1月の定例外セキュリティアップデート
- オラクル2013年1月の四半期セキュリティアップデート
- 米アドビ システムズColdFusion:APSB13-03
- Firefox 18.0.1リリース
- Tomcat 7.0.35リリース
- PHP 5.4.11、PHP 5.3.21リリース
- 日立製品に脆弱性
- 制御システム系製品の脆弱性
+ シーメンスのS7
+ シーメンスのSIMATIC SIMATIC RF Manager
+ Schneider Electric製品
+ Schneider ElectricのSchneider Electric Software Update utility
+ 7-テクノロジーズのIGSS
- Cyber Security Bulletin SB13-014
+ Red Hat JBoss Enterprise Application Platform

【CSIRTメモ】チェックしておきたい脆弱性情報<2013.01.22>

- Java SE 7 Update 11リリース
- 米アドビ システムズ製品に複数の脆弱性
+ Adobe Reader XI(11.0.1)、X(10.1.5)、9.5.3リリース:APSB13-02
+ Flash Player 11.5.502.146 リリース:APSB13-01
- マイクロソフト2013年1月の月例セキュリティアップデート
- 米シスコ製品に複数の脆弱性
+ Cisco Unified IP Phones 7900シリーズ
+ Cisco Prime LAN Management
- DHCP 4.1-ESV-R8、DHCP 4.2.5リリース
- Firefox 18.0、ESR 17.0.2、ESR 10.0.12
- Thunderbird 17.0.2、ESR 17.0.2、ESR 10.0.12リリース
- Squid 3.2.6リリース
- 制御システム系製品の脆弱性
+ ロックウェルのControlLogix PLC:CVE番号割当
+ SpecView:CVE番号割当
+ 3SのCoDeSys:CVE番号割当
+ AdvantechのWebaccess
+ GE Intelligent PlatformsのProficy HMI/SCADA CIMPLICITY
- Cyber Security Bulletin SB13-007
+ Apache CXF

【CSIRTメモ】チェックしておきたい脆弱性情報<2013.01.15>

- 認証局TURKTRUSTから発行された中間CA証明書の失効
- 制御システム系製品の脆弱性
+ i-GEN SolutionsのopLYNX Central
+ AdvantechのStudio Webサーバー
- 日立製品に複数の脆弱性
- Cyber Security Bulletin SB12-359
+ シマンテックSymantec Endpoint Protection
+ IBMのTSM for Space Management

【CSIRTメモ】チェックしておきたい脆弱性情報<2013.01.11>

- D-rootサーバーのIPアドレス変更
- VMwareのセキュリティアップデート(VMSA)
+ VMSA-2012-0017
+ VMSA-2012-0018
- Squid cachemgr.cgiの脆弱性
- Samba 3.5.20リリース
- PHP 5.4.10、PHP 5.3.20リリース
- MySQL Community Server 5.1.67、5.5.29リリース
- Struts 2.3.8リリース
- 制御システム系製品の脆弱性
+ RuggedComのRugged Operating System(ROS):CVE番号割当
+ Carlo GavazziのEOS Box
- Cyber Security Bulletin SB12-352
+ Google Chrome 23.0.1271.97リリース