ページの本文へ

Hitachi

Hitachi Incdent Response Team

CSIRTメモ 2014年

日経BP社、Itpro(http://itpro.nikkeibp.co.jp/aboutitpro/index.html)にて連載中のHIRT執筆によるCSIRT担当者向けの脆弱性対策情報から得られた知見、脆弱性対策に関するアドバイス等の記事です。

【CSIRTメモ】チェックしておきたい脆弱性情報<2014.12.24>

- 米アドビ システムズ製品
+ 米アドビ システムズAdobe Reader XI(11.0.10)リリース:APSB14-28
+ 米アドビ システムズAdobe Flash Player 16.0.0.235リリース:APSB14-27
+ ColdFusion:APSB14-29
- マイクロソフト2014年12月の月例セキュリティアップデート
- BIND 9.10.1-P1、BIND 9.9.6-P1リリース
- Unbound 1.5.1リリース
- Red Hat Enterprise Linux Server(v.6)
- 制御システム製品
+ TrihedralのVTScada
+ 横河電機のFAST/TOOLS製品
- Cyber Security Bulletin SB14-342
+ phpMyAdmin

【CSIRTメモ】チェックしておきたい脆弱性情報<2014.12.19>

- Struts 2.3.20リリース
- 米アップル製品
+ iOS 8.1.2リリース
+ Safari 8.0.2、Safari 7.1.2、Safari 6.2.2リリース
- Firefox 34.0、ESR 31.3.0リリース
- Thunderbird 31.3リリース
- Samba 4.1.14、Samba 4.0.23リリース
- MySQL Community Server 5.6.22、5.5.41、5.1.73リリース
- VMware製品
+ セキュリティアップデート:VMSA-2014-0012
+ セキュリティアップデート:VMSA-2014-0013
+ セキュリティアップデート:VMSA-2014-0014
- Red Hat Enterprise Linux Server(v.6)
- 制御システム製品
+ ElipseのSCADA製品
- Cyber Security Bulletin SB14-335
+ IBM WebSphere Portal
+ Drupal

【CSIRTメモ】チェックしておきたい脆弱性情報<2014.12.15>

- 米アドビ システムズAdobe Flash Player 15.0.0.239リリース:APSB14-26
- Ruby 2.1.5、Ruby 2.0.0-p598、Ruby 1.9.3-p551リリース
- Tomcat 8.0.15、Tomcat 7.0.57、Tomcat 6.0.43リリース
- Unbound 1.5.0リリース
- Red Hat Enterprise Linux Server(v.6)
- 制御システム製品
+ MatrikonOPCのSCADA DNP3 OPCサーバー
+ シーメンスのWinCC、PCS7、TIAポータル
- Cyber Security Bulletin SB14-328
+ Google Chrome 39.0.2171.71リリース

【CSIRTメモ】チェックしておきたい脆弱性情報<2014.12.10>

- SSL 3.0の脆弱性(CVE-2014-3566)
- WordPress 4.0.1リリース
- 米アップル製品
+ iOS 8.1.1リリース
+ Apple TV 7.0.2リリース
+ OS X Yosemite v10.10.1リリース
- マイクロソフト2014年11月の定例外セキュリティアップデートMS14-068
- Red Hat Enterprise Linux Server(v.6)
- 制御システム製品
+ AdvantechのAdamView
+ AdvantechのEKI-6340
+ AdvantechのWebaccess
- Cyber Security Bulletin SB14-322
+ IBMのSecurity Identity Manager
+ phpMyAdmin

【CSIRTメモ】チェックしておきたい脆弱性情報<2014.12.8>

- 米アドビ システムズAdobe Flash Player 15.0.0.223リリース:APSB14-24
- マイクロソフト2014年11月の月例セキュリティアップデート
- PHP 5.6.3、PHP 5.5.19、PHP 5.4.35リリース
- Firefox 33.1リリース
- Red Hat Enterprise Linux Server(v.6)
- 制御システム製品
+ ロックウェルのConnected Components Workbench
- Cyber Security Bulletin SB14-314
+ EMCのRSA Web Threat Detection
+ IBMのWebSphere Commerce
+ phpMyAdmin

【CSIRTメモ】チェックしておきたい脆弱性情報<2014.12.1>

- 制御システム製品
+ ABBのABB RobotStudio、Test Signal Viewer
- 米シスコSmall Business RVシリーズルーター
- Squid 3.4.9リリース
- Firefox 33.0.3リリース
- Red Hat Enterprise Linux Server(v.6)
- Cyber Security Bulletin SB14-307
+ IBM WebSphere Portal

【CSIRTメモ】チェックしておきたい脆弱性情報<2014.11.28>

- 制御システム製品
+ Meinberg Radio ClocksのLANTIME Mシリーズ
+ AccuenergyのAcuvim II AXN-NET Ethernetモジュール
+ NordexのNC2:CVE番号割当
- VMwareセキュリティアップデート:VMSA-2014-0011
- Tomcat Native 1.1.32リリース
- Apache httpd 2.4.11-devでの脆弱性対策
- Ruby 2.1.4、Ruby 2.0.0-p594、Ruby 1.9.3-p550リリース
- 米アドビ システムズ製品
+ ColdFusion:APSB14-23
+ Adobe Digital Editions 4.0.1リリース:APSB14-25
- Firefox 33.0.2リリース
- SSL 3.0の脆弱性(CVE-2014-3566)への対応
- Red Hat Enterprise Linux Server(v.6)
- 日立製品
+ Cosminexus製品
+ JP1/NETM/DM、Job Management Partner 1/Software Distribution
- Cyber Security Bulletin SB14-300
+ IBM WebSphere Application Server

【CSIRTメモ】チェックしておきたい脆弱性情報<2014.11.11>

- SSL 3.0の脆弱性(CVE-2014-3566)
- OpenSSL 0.9.8zc、1.0.0o、1.0.1jリリース
- PHP 5.6.2、PHP 5.5.18、PHP 5.4.34リリース
- 米シスコ製品
+ TelePresenceビデオコミュニケーションサーバー
+ TelePresence MCUソフトウエア
- 米アップル製品
+ iOS 8.1リリース
+ Apple TV 7.1リリース
+ QuickTime 7.7.6リリース
+ OS X Yosemite v10.10リリース
+ OS X Server v4.0リリース
- Firefox 33.0.1リリース
- Samba 4.1.13リリース
- Red Hat Enterprise Linux Server(v.6)
- Cyber Security Bulletin SB14-293
+ IBM WebSphere Portal

【CSIRTメモ】チェックしておきたい脆弱性情報<2014.10.30>

- 米アドビ システムズAdobe Flash Player 15.0.0.189リリース:APSB14-22
- マイクロソフト2014年10月の月例セキュリティアップデート
- Java SE 7 Update 71、Java SE 8 Update 25リリース
- オラクル2014年10月の四半期セキュリティアップデート
- Firefox 33.0、ESR 31.1.2リリース
- Thunderbird 31.2リリース
- 米アップルiTunes 12.0.1リリース
- Red Hat Enterprise Linux Server(v.6)
- Cyber Security Bulletin SB14-286
+ Google Chrome 38.0.2125.101リリース

【CSIRTメモ】チェックしておきたい脆弱性情報<2014.10.28>

- 米シスコASA(Adaptive Security Appliances)
- GNU bashの脆弱性への対応
- OpenSSH 6.7、OpenSSH 6.7p1リリース
- Tomcat 7.0.56リリース
- Red Hat Enterprise Linux Server(v.6)
- 制御システム製品
+ CareFusionのPyxis SupplyStationシステム
+ Fox-ITのFox DataDiodeのプロキシーサーバー
+ IOServerのDNP3
- Cyber Security Bulletin SB14-279
+ IBMのWebSphere DataPower
+ HPシステムマネジメントホームページ

【CSIRTメモ】チェックしておきたい脆弱性情報<2014.10.10>

- 米シスコ IOSに複数の脆弱性
+ cisco-sa-20140924-dhcpv6
+ cisco-sa-20140924-mdns
+ cisco-sa-20140924-metadata
+ cisco-sa-20140924-nat
+ cisco-sa-20140924-rsvp
+ cisco-sa-20140924-sip
- Tomcat 8.0.14リリース
- PHP 5.6.1リリース
- Red Hat Enterprise Linux Server(v.6)
- 制御システム製品
+ ロックウェルのMicroLogix 1400制御システム
+ 仏シュナイダーエレクトリック製品
- Cyber Security Bulletin SB14-272
+ IBM WebSphere Application Server
+ GNU bashの脆弱性への対応

【CSIRTメモ】チェックしておきたい脆弱性情報<2014.10.9>

- GNU bashの脆弱性(CVE-2014-6271、CVE-2014-7169他)
- Firefox 32.0.3、ESR 31.1.1リリース
- Thunderbird 31.1.2リリース
- BIND 9.10.1リリース
- BIND 9.9.6、BIND 9.8.8リリース
- MySQL Community Server 5.6.21、5.5.40リリース
- Red Hat Enterprise Linux Server(v.6)
- Cyber Security Bulletin SB14-265
+ EMCのDocumentum Content Server

【CSIRTメモ】チェックしておきたい脆弱性情報<2014.10.06>

- 米アドビ システムズAdobe Reader XI(11.0.09)リリース:APSB14-20
- 米アップル製品
+ iOS 8リリース
+ Apple TV 7リリース
+ Xcode 6.0.1リリース
+ OS X Mavericks v10.9.5リリース
+ Safari 6.2、Safari 7.1リリース
+ OS X Server v2.2.3、OS X Server v3.2.1リリース
- Ruby 2.1.3、Ruby 2.0.0-p576リリース
- Samba 4.0.22リリース
- Red Hat Enterprise Linux Server(v.6)
- PHP 5.5.17、5.4.33リリース
- 制御システム製品
+ 仏シュナイダーエレクトリックのClearSCADA
+ 横河電機製品
+ AdvantechのWebaccess
- Cyber Security Bulletin SB14-258
+ IBM WebSphere Portal
+ IBM Initiate Master Data Service

【CSIRTメモ】チェックしておきたい脆弱性情報<2014.10.02>

- Tomcat 7.0.0〜7.0.39に任意のコード実行を許してしまう脆弱性
- 米シスコCisco Unified Computing System E-Series Blade
- VMware
+ セキュリティアップデート:VMSA-2014-0008
+ セキュリティアップデート:VMSA-2014-0009
- Samba 4.1.12リリース
- 米アドビ システムズAdobe Flash Player 15.0.0.152 リリース:APSB14-21
- マイクロソフト2014年9月の月例セキュリティアップデート
- Firefox 32.0.2リリース
- Red Hat Enterprise Linux Server(v.6)
- 制御システム製品
+ EcavaのIntegraXor
+ 仏シュナイダーエレクトリックのVAMPSET
- Cyber Security Bulletin SB14-251
+ IBM Business Process Manager

【CSIRTメモ】チェックしておきたい脆弱性情報<2014.09.30>

- Apache HTTPサーバー2.2.29リリース
- Tomcat 8.0.12リリース
- NSD 4.1.0リリース
- Firefox 32.0、ESR 31.1、ESR 24.8リリース
- Thunderbird 31.1、24.8リリース
- Red Hat Enterprise Linux Server(v.6)
- 制御システム製品
+ Sensys Networksのトラフィックセンサー
- Cyber Security Bulletin SB14-244
+ HP Service Manager

【CSIRTメモ】チェックしておきたい脆弱性情報<2014.09.22>

- PHP 5.6.0リリース
- Squid 3.4.7、Squid 3.3.13リリース
- Red Hat Enterprise Linux Server(v.6)
- 制御システム製品
+ CG AutomationのePAQ-9410サブステーションゲートウェイ
+ WonderwareのInformation Server
- Cyber Security Bulletin SB14-237
+ IBM WebSphere Application Server

【CSIRTメモ】チェックしておきたい脆弱性情報<2014.09.19>

- PHP 5.5.16、5.4.32リリース
- Ruby 1.9.2-p330リリース
- DHCP 4.3.1、DHCP 4.2.7、DHCP 4.1-ESV-R10リリース
- Tomcat 8.0.11リリース
- Java SE 8 Update 20リリース
- Cyber Security Bulletin SB14-230
+ Google Chrome 37.0.2062.103リリース
+ IBM WebSphere Portal

【CSIRTメモ】チェックしておきたい脆弱性情報<2014.08.29>

- PHP 5.3.29リリース
- 米アドビ システムズ製品
+ Adobe Reader XI(11.0.08)リリース:APSB14-19
+ Adobe Flash Player 14.0.0.176リリース:APSB14-18
- マイクロソフト2014年8月の月例セキュリティアップデート
- 米アップルSafari 6.1.6、Safari 7.0.6リリース
- Red Hat Enterprise Linux Server(v.6)
- 制御システム製品
+ シーメンスのSIMATIC S7-1500
- Cyber Security Bulletin SB14-223
+ OpenStack Compute(Nova)とJuno

【CSIRTメモ】チェックしておきたい脆弱性情報<2014.08.28>

- OpenSSL 0.9.8zb、1.0.0n、1.0.1iリリース
- Java SE 7 Update 67リリース
- WordPress 3.9.2リリース
- 米シスコCisco IOS、Cisco IOS XEのEnergyWiseモジュール
- Red Hat Enterprise Linux Server(v.6)
- Cyber Security Bulletin SB14-216
+ IBM WebSphere Portal

【CSIRTメモ】チェックしておきたい脆弱性情報<2014.08.27>

- Samba 4.1.11、4.0.21リリース
- Tomcat 7.0.55リリース
- MySQL Community Server 5.6.20、5.5.39リリース
- NSD 3.2.18リリース
- Red Hat Enterprise Linux Server(v.6)
- 日立製品
+ JP1/Performance Management
- 制御システム製品
+ InnominateのmGuard
+ SUBNETソリューションズのSubSTATIONサーバー
- Cyber Security Bulletin SB14-209
+ JBoss Enterprise Application Platform
+ IBM InfoSphere Master Data Management - Collaborative Edition

【CSIRTメモ】チェックしておきたい脆弱性情報<2014.07.28>

- 国際的なボットネットのテイクダウン作戦
- Java SE 7 Update 65、Java SE 8 Update 11リリース
- オラクル2014年7月の四半期セキュリティアップデート
- Apache httpd 2.4.10-devでの脆弱性対策
- 米シスコWireless Residential Gateway
- Red Hat Enterprise Linux Server(v.6)
- 制御システム製品
+ Cogent Real-Time SystemsのDataHub
+ AdvantechのWebaccess
+ シーメンスOpenSSLの脆弱性(CVE-2014-0224他)への対応
- Cyber Security Bulletin SB14-195
+ JBoss Enterprise Application Platform 5
+ JBoss Enterprise Application Platform 6

【CSIRTメモ】チェックしておきたい脆弱性情報<2014.07.24>

- 米シスコApache Struts 2の脆弱性(CVE-2010-1870)への対応
- マイクロソフト2014年7月の月例セキュリティアップデート
- 米アドビ システムズAdobe Flash Player 14.0.0.145リリース:APSB14-17
- Tomcat Native 1.1.31リリース
- Red Hat Enterprise Linux Server(v.6)
- 制御システム製品
+ 横河電機製品
- Cyber Security Bulletin SB14-188
+ IBM WebSphere Application Server
+ Wordpressプラグイン

【CSIRTメモ】チェックしておきたい脆弱性情報<2014.07.23>

- 米シスコCisco Unified Communicationsドメインマネジャ
- 米アップル製品
+ iOS 7.1.2リリース
+ OS X Mavericks v10.9.4リリース
+ Safari 6.1.5、Safari 7.0.5リリース
+ Apple TV 6.2リリース
- 日立製品
+ Apache Commons FileUploadを実装した製品
- Cyber Security Bulletin SB14-181
+ ソフォス Sophos Disk Encryption

【CSIRTメモ】チェックしておきたい脆弱性情報<2014.07.18>

- 制御システム製品
+ 制御システムを標的としたマルウエアHavex
- PHP 5.4.30、PHP 5.5.14リース
- Samba 4.1.9、4.0.19、3.6.24リリース
- RealPlayer 17.0.4.61リリース
- Tomcat 8.0.9リリース
- VMwareセキュリティアップデート:VMSA-2014-0007
- Squid 3.4.6リリース
- Red Hat Enterprise Linux Server(v.6)
- Cyber Security Bulletin SB14-174
+ IBM WebSphere Portal
+ シマンテック Web Gateway

【CSIRTメモ】チェックしておきたい脆弱性情報<2014.07.17>

- OpenSSL:脆弱性(CVE-2014-0224他)への対応
- マイクロソフトMicrosoft Malware Protection Engine
- Red Hat Enterprise Linux Server(v.6)
- Cyber Security Bulletin SB14-167
+ Google Chrome 35.0.1916.153リリース

【CSIRTメモ】チェックしておきたい脆弱性情報<2014.07.16>

- BIND 9.10.0-P2リリース
- BIND 9.9.5-P1、BIND 9.8.7-P1リリース
- マイクロソフト2014年6月の月例セキュリティアップデート
- 米アドビ システムズ Adobe Flash Player 14.0.0.125リリース:APSB14-16
- Firefox 30.0、ESR 24.6リリース
- Thunderbird 24.6リリース
- 米シスコCisco IOS XRソフトウエア
- Red Hat Enterprise Linux Server(v.6)
- 日立製品
+ COBOL2002
+ Hitachi Tuning Manager、JP1/Performance Management - Manager Web Option
- Cyber Security Bulletin SB14-160
+ シトリックス VDI-in-a-Box

【CSIRTメモ】チェックしておきたい脆弱性情報<2014.07.04>

- OpenSSL 0.9.8za、1.0.0m、1.0.1hリリース
- VMwareセキュリティアップデート:VMSA-2014-0005
- Samba 4.1.8リリース
- Red Hat Enterprise Linux Server(v.6)
- 制御システム製品
+ COPA-DATAのzenon
+ OpenSSLに対する注意喚起
+ DaktronicsのVanguard
- Cyber Security Bulletin SB14-153
+ IBM WebSphere Commerce
+ HP Operations Manager i

【CSIRTメモ】チェックしておきたい脆弱性情報<2014.06.12>

- 制御システム製品
+ Triangle MicroWorksのSCADA Data Gateway
+ Cogent Real-Time SystemsのDataHub
- Tomcat 7.0.54、7.0.53、Tomcat 6.0.41での脆弱性対策
- Java SE 7 Update 60リリース
- PHP 5.4.29、PHP 5.5.13リリース
- Samba 4.0.18リリース
- MySQL Community Server 5.6.19、5.5.38リリース
- Red Hat Enterprise Linux Server(v.6)
- Cyber Security Bulletin SB14-146
+ IBM WebSphere Portal

【CSIRTメモ】チェックしておきたい脆弱性情報<2014.06.10>

- BIND 9.10.0-P1リリース
- 米シスコ製品
+ WebEx Recording Formatプレーヤー
+ Cisco Wide Area Application Services(WAAS)ソフトウエア
+ Cisco NX-OS系製品
- 米アップル製品
+ iTunes 11.2.1リリース
+ OS X Server 3.1.2リリース
+ Safari 6.1.4、Safari 7.0.4リリース
- Ruby 2.1.2、Ruby 2.0.0-p481、Ruby 1.9.3-p547リリース
- Firefox 29.0.1リリース
- Tomcat 7.0.54、Tomcat 6.0.41リリース
- Red Hat Enterprise Linux Server(v.6)
- 制御システム製品
+ OpenSSL:Heartbleed問題(CVE-2014-0160)
- Cyber Security Bulletin SB14-139
+ EMCのRSA NetWitness
+ IBM WebSphere Portal
+ IBM WebSphere Application Server

【CSIRTメモ】チェックしておきたい脆弱性情報<2014.05.30>

- マイクロソフト2014年5月の月例セキュリティアップデート
- 米アドビ システムズ製品
+ Adobe Reader XI(11.0.07)リリース:APSB14-15
+ Adobe Flash Player 13.0.0.214リリース:APSB14-14
+ Illustrator CS6:APSB14-11
- 米アップル製品
+ iTunes 11.2リリース
+ OS X Mavericks v10.9.3リリース
- Struts:ClassLoaderの操作を許してしまう問題(CVE-2014-0094他)
- 日立製品
+ Cosminexus
- 制御システム製品
+ 横河電機のCENTUM CS 3000
+ 横河電機製品
+ CSWorks SoftwareのCSWorks
+ Siemens RuggedComのROXベース製品
+ OpenSSL:Heartbleed問題(CVE-2014-0160)
- Cyber Security Bulletin SB14-132
+ IBM Security Access Manager for Web

【CSIRTメモ】チェックしておきたい脆弱性情報<2014.05.28>

- Struts 2.3.16.3リリース
- Struts:ClassLoaderの操作を許してしまう問題(CVE-2014-0114)
- 制御システム製品
+ OpenSSL:Heartbleed問題(CVE-2014-0160)
- Red Hat Enterprise Linux Server(v.6)
- Cyber Security Bulletin SB14-125
+ Google Chrome 35.0.1916.114リリース

【CSIRTメモ】チェックしておきたい脆弱性情報<2014.05.22>

- マイクロソフト2014年5月の定例外セキュリティアップデート
- 米アドビ システムズ Adobe Flash Player 13.0.0.206リリース:APSB14-13
- Firefox 29.0、ESR 24.5リリース
- Thunderbird 24.5リリース
- 米シスコ製品
+ TelePresence TC並びにTEソフトウエア
+ Cisco TelePresence System MXPシリーズ
- PHP 5.4.28、PHP 5.5.12リリース
- Squid 3.4.5リリース
- BIND 9.10.0リリース
- Red Hat Enterprise Linux Server(v.6)
- 制御システム製品
+ EcavaのIntegraXor
+ AMTELCOのmiSecureMessagesサーバー
- Cyber Security Bulletin SB14-118
+ HP Integrated Lights-Out

【CSIRTメモ】チェックしておきたい脆弱性情報<2014.05.16>

- Struts 2.3.16.2リリース
- 米アップル製品
+ Apple TV 6.1.1リリース
+ iOS 7.1.1リリース
+ セキュリティアップデート2014-002
- Red Hat Enterprise Linux Server(v.6)
- 日立製品
+ 日立ディスクアレイシステム
+ Cosminexus
- 制御システム製品
+ FestoのCECX-X-C1/CECX-X-M1
+ InduSoftのWeb Studio
+ OpenSSL:Heartbleed問題(CVE-2014-0160)
+ シーメンスのSIMATIC S7-1200 PLC
- Cyber Security Bulletin SB14-111
+ EMC Cloud Tiering Appliance

【CSIRTメモ】チェックしておきたい脆弱性情報<2014.05.14>

- Java SE 7 Update 55リリース
- オラクル2014年4月の四半期セキュリティアップデート
- 米アドビ システムズAdobe Reader Mobile 11.2リリース:APSB14-12
- Samba 4.0.17、Samba 4.1.7リリース
- Tomcat Connector 1.2.40リリース
- ModSecurity 2.8.0リリース
- WordPress 3.9リリース
- OpenSSL:Heartbleed問題(CVE-2014-0160)への対応
- Red Hat Enterprise Linux Server(v.6)
- 制御システム製品
+ OpenSSL:Heartbleed問題(CVE-2014-0160)
+ ProgeaのMovicon
- シーメンスのSINEMAサーバー
- Cyber Security Bulletin SB14-104
+ Google Chrome 34.0.1847.116リリース

【CSIRTメモ】チェックしておきたい脆弱性情報<2014.05.13>

- OpenSSL 1.0.1gリリース
- OpenSSL:Heartbleed問題(CVE-2014-0160)への対応
- 米アドビ システムズ Adobe Flash Player 13.0.0.182リリース:APSB14-09
- マイクロソフト2014年4月の月例セキュリティアップデート
- VMwareセキュリティアップデート:VMSA-2014-0003
- 米シスコASA(Adaptive Security Appliances)
- Red Hat Enterprise Linux Server(v.6)
- 制御システム製品
+ AdvantechのWebaccess
+ OSIsoftのDNP3対応PIインタフェース
+ ウェリンテックのKingSCADA
+ Siemens RuggedComのWIN製品
+ IOServerのModbusドライバー
- Cyber Security Bulletin SB14-097
+ IBM WebSphere Portal

【CSIRTメモ】チェックしておきたい脆弱性情報<2014.04.17>

- C-rootサーバーのIPv6アドレス追加
- 米アップルSafari 6.1.3、Safari 7.0.3リリース
- PHP 5.4.27、PHP 5.5.11リリース
- Tomcat 7.0.53リリース
- Red Hat Enterprise Linux Server(v.6)
- 制御システム製品
+ 仏シュナイダーエレクトリックのOPC Factory Server
- Cyber Security Bulletin SB14-090
+ IBM Lotus Protector for Mail Security
+ RSA BSAFE

【CSIRTメモ】チェックしておきたい脆弱性情報<2014.04.07>

- Java SE 8リリース
- 米シスコIOSに複数の脆弱性
- Apache HTTPサーバー2.2.27リリース
- MySQL Community Server 5.6.17、5.5.37リリース
- Apache Commons FileUploadを実装した製品
+ 日立のCosminexus
+ NECのWeb版統合運用管理コンソール
+ 富士通のInterstage Application Server
- Red Hat Enterprise Linux Server(v.6)
- 制御システム製品
+ 仏シュナイダーエレクトリックのModbusシリアルドライバー
+ RuggedComのRugged Operating System(ROS)
- Cyber Security Bulletin SB14-083
+ IBM InfoSphere Master Data Managementサーバー

【CSIRTメモ】チェックしておきたい脆弱性情報<2014.04.02>

- Apache HTTPサーバー2.4.9リリース
- OpenSSH 6.6、OpenSSH 6.6p1リリース
- Firefox 28.0、ESR 24.4リリース
- Thunderbird 24.4リリース
- 米シスコAsyncOSソフトウエア
- Tomcat Connector 1.2.39リリース
- PostgreSQL 9.3.4、9.2.8、9.1.13、9.0.17、8.4.21リリース
- Red Hat Enterprise Linux Server(v.6)
- 日立製品
+ 日立ディスクアレイシステム
- 制御システム製品の脆弱性
+ シーメンスのSIMATIC S7-1200 PLC
+ シーメンスのSIMATIC S7-1200 CPU
- Cyber Security Bulletin SB14-077
+ Juniper Networks SSL VPN

【CSIRTメモ】チェックしておきたい脆弱性情報<2014.03.24>

- 米アドビ システムズ製品
+ Adobe Flash Player 12.0.0.77リリース:APSB14-08
+ Shockwave Player 12.1.0.150リリース:APSB14-10
- マイクロソフト2014年3月の月例セキュリティアップデート
- 米アップル製品
+ Apple TV 6.1リリース
+ iOS 7.1リリース
- Samba 3.6.23、4.0.16、Samba 4.1.6リリース
- VMwareセキュリティアップデート:VMSA-2014-0002
- Unbound 1.4.22リリース
- NSD 4.0.3リリース
- Red Hat Enterprise Linux Server(v.6)
- Cyber Security Bulletin SB14-069
+ Google Chrome 33.0.1750.154リリース

【CSIRTメモ】チェックしておきたい脆弱性情報<2014.03.20>

- Struts 2.3.16.1リリース
- PHP 5.4.26、PHP 5.5.10リリース
- 米シスコ製品
+ 米シスコ小規模オフィス向けルーター
+ Wireless LAN Controller
- Squid 3.4.4、Squid 3.3.12リリース
- Red Hat Enterprise Linux Server(v.6)
- 日立製品
+ JP1/Integrated Management - Service Support
+ JP1/File Transmission Server/FTP
- 制御システム系製品の脆弱性
+ 横河電機CENTUM CS 3000
+ 仏シュナイダーエレクトリックのClearSCADA
+ シーメンスのSIMATIC S7-1500
- Cyber Security Bulletin SB14-062
+ Google Chrome 33.0.1750.117リリース

【CSIRTメモ】チェックしておきたい脆弱性情報<2014.03.12>

- 米アップル製品
+ QuickTime 7.7.5リリース
+ OS X Mavericks v10.9.2リリース
+ Safari 6.1.2、Safari 7.0.2リリース
- 米シスコPrime Infrastructure
- Ruby 2.1.1、Ruby 2.0.0-p451、Ruby 1.9.3-p545リリース
- Red Hat Enterprise Linux Server(v.6)
- 制御システム系製品
+ 仏シュナイダーエレクトリックのCitectSCADA
+ 仏シュナイダーエレクトリックのFloating License Manager
+ 仏シュナイダーエレクトリックのOPC Factory Server
- Cyber Security Bulletin SB14-055
+ RSA BSAFE SSL-J

【CSIRTメモ】チェックしておきたい脆弱性情報<2014.03.03>

- 米アドビ システムズ Adobe Flash Player 12.0.0.70リリース:APSB14-07
- Tomcat 7.0.52リリース
- PostgreSQL 9.3.3、9.2.7、9.1.12、9.0.16、8.4.20リリース
- 米シスコ製品
+ ファイアウォールサービスモジュール
+ Intrusion Prevention System
+ Unified Computing System Director
+ Unified SIP Phone 3905
- 米アップル製品
+ Apple TV 6.0.2リリース
+ iOS 7.0.6、iOS 6.1.6リリース
+ Boot Camp 5.1リリース
- Samba 4.0.15、Samba 4.1.5リリース
- DHCP 4.3.0、DHCP 4.2.6、DHCP 4.1-ESV-R9リリース
- Red Hat Enterprise Linux Server(v.6)
- 制御システム系製品
+ アイコニクスのGENESIS32
+ 三菱電機のMC-WorkXスイート:CVE番号割当
+ RuggedComのRugged Operating System(ROS)
+ ntpdのmonlist機能に存在するサービス拒否攻撃の脆弱性
- Cyber Security Bulletin SB14-048
+ BlackBerry Enterpriseサービス

【CSIRTメモ】チェックしておきたい脆弱性情報<2014.02.27>

- 米アドビ システムズShockwave Player 12.0.9.149リリース:APSB14-06
- マイクロソフト2014年2月の月例セキュリティアップデート
- BIND 9.9.5-W1、BIND 9.8.7-W1、BIND 9.6-ESV-R11-W1リリース
- Red Hat Enterprise Linux Server(v.6)
- 日立製品
+ 日立ディスクアレイシステム
- 制御システム系製品
+ MatrikonOPCのSCADA DNP3 OPCサーバー
- Cyber Security Bulletin SB14-034
+ ジャストシステム 三四郎
- Cyber Security Bulletin SB14-041
+ IBM Domino IMAPサーバー

【CSIRTメモ】チェックしておきたい脆弱性情報<2014.02.25>

- Firefox 27.0、ESR 24.3リリース
- Thunderbird 24.3リリース
- 米アドビ システムズAdobe Flash Player 12.0.0.44リリース:APSB14-04
- PHP5.4.25、PHP 5.5.9リリース
- MySQL Community Server 5.6.16、5.5.36リリース
- Squid 3.4.3リリース
- Red Hat Enterprise Linux Server(v.6)
- 日立製品
+ Cosminexus製品
- 制御システム系製品
+ ロックウェルのRSLogix 5000
+ シーメンスのWinCC OA
- Cyber Security Bulletin SB14-027
+ Drupal 6.30、7.26リリース

【CSIRTメモ】チェックしておきたい脆弱性情報<2014.02.12>

- OpenSSH 6.5、OpenSSH 6.5p1リリース
- BIND 9.9.5、BIND 9.8.7、BIND 9.6-ESV-R11リリース
- NSD 4.0.1、NSD 3.2.17リリース
- VMwareセキュリティアップデート:VMSA-2014-0001
- WordPress 3.8.1リリース
- Red Hat Enterprise Linux Server(v.6)
- 制御システム系製品
+ 仏シュナイダーエレクトリックのTelvent SAGE RTU
+ 3SのCoDeSys Runtime Toolkit
- Cyber Security Bulletin SB14-020
+ Google Chrome 32.0.1700.102リリース

【CSIRTメモ】チェックしておきたい脆弱性情報<2014.02.10>

- ntpdのmonlist機能に存在するサービス拒否攻撃の脆弱性
- 米シスコ製品
+ TelePresence Video Communication Server
+ TelePresence System Software
+ TelePresence ISDN Gateway
- 米アップル製品
+ iTunes 11.1.4リリース
+ Pages 5.1、Pages 2.1リリース
- Red Hat Enterprise Linux Server(v.6)
- 日立製品
+ 乱数生成アルゴリズム「Dual_EC_DRBG」問題
+ AXシリーズ、GS/GRシリーズ
- 制御システム系製品
+ GE Intelligent PlatformsのProficy HMI/SCADA CIMPLICITY
- Cyber Security Bulletin SB14-013
+ HP Data Protector

【CSIRTメモ】チェックしておきたい脆弱性情報<2014.02.06>

- 米アドビ システムズ製品
+ Adobe Reader XI(11.0.06)リリース:APSB14-01
+ Adobe Flash Player 12.0.0.38リリース:APSB14-02
- オラクル2014年1月の四半期セキュリティアップデート
- Java SE 7 Update 51リリース
- マイクロソフト2014年1月の月例セキュリティアップデート
- BIND 9.9.4-P2、BIND 9.8.6-P2、BIND 9.6-ESV-R10-P2リリース
- 米シスコSecure Access Control System
- Red Hat Enterprise Linux Server(v.6)
- 日立製品
+ Cosminexus製品
+ 日立ディスクアレイシステム
+ Host Data Collector
- 制御システム系製品
+ EcavaのIntegraXor
+ ウェリンテック製品
+ 仏シュナイダーエレクトリックのClearSCADA
- Cyber Security Bulletin SB14-006
+ Watch4net

【CSIRTメモ】チェックしておきたい脆弱性情報<2014.01.28>

- OpenSL 1.0.1f、OpenSSL 1.0.0lリリース
- 米シスコ小規模オフィス向けルーターWAP4410N
- PHP5.4.24、PHP 5.5.8リリース
- Samba 4.1.4、Samba 4.0.14リリース
- Tomcat 7.0.50リリース
- Red Hat Enterprise Linux Server(v.6)
- 制御システム系製品の脆弱性
+ ABBのnetCADOPSヘルプシステム
+ シエラのAirLink Raven X EV-DO
+ EcavaのIntegraXor
- Cyber Security Bulletin SB13-364
+ IBM WebSphere Portal

【CSIRTメモ】チェックしておきたい脆弱性情報<2014.01.23>

- 暗号アルゴリズムの使用を制限する更新プログラムの情報
+ マイクロソフト:ルート証明書プログラムでのMD5ハッシュアルゴリズムの廃止
+ マイクロソフト:ルート証明書プログラムでのSHA-1ハッシュアルゴリズムの廃止
+ マイクロソフト:RC4の無効化
+ オラクル:1024ビット未満のRSA鍵を持つ証明書の使用制限
- VMwareセキュリティアップデート:VMSA-2013-0016
- Ruby 2.1.0リリース
- Squid 3.4.2リリース
- Cyber Security Bulletin SB13-357
+ 米ジュニパーネットワークスNetScreen Firewall

【CSIRTメモ】チェックしておきたい脆弱性情報<2014.1.9>

- PHP5.4.23、5.3.28、5.5.7リリース
- Samba 4.1.3、4.0.13、3.6.22リリース
- ModSecurity 2.7.7リリース
- WordPress 3.8リリース
- 米アップル製品
+ Safari 6.1.1、Safari 7.0.1リリース
+ OS X Mavericks v10.9.1リリース
+ Motion 5.1リリース
- RealPlayer 17.0.4.61リリース
- Red Hat Enterprise Linux Server(v.6)
- 日立製品の脆弱性
+ Cosminexus製品
- 制御システム系製品の脆弱性
+ NovaTechのOrion
- Cyber Security Bulletin SB13-350
+ 米シスコクラウドポータルに脆弱性

【CSIRTメモ】チェックしておきたい脆弱性情報<2014.1.8>

- 米アドビ システムズ製品に複数の脆弱性
+ Adobe Flash Player 11.9.900.170リリース:APSB13-28
+ Adobe Shockwave Player 12.0.7.148リリース:APSB13-29
- フランス政府系認証局から発行された不正な電子証明書問題
- Firefox 26.0、ESR 24.2リリース
- Thunderbird 24.2リリース
- マイクロソフト2013年12月の月例セキュリティアップデート
- Red Hat Enterprise Linux Server(v.6)
- 制御システム系製品の脆弱性
+ Cooper Power SystemsのSMP Gateway
+ Cooper Power SystemsのCybectec DNP3マスターOPCサーバー
+ シーメンスのCOMOSデータベース
- Cyber Security Bulletin SB13-343
+ サイボウズ ガルーン