ページの本文へ

Hitachi

Hitachi Incdent Response Team

CSIRTメモ 2015年

日経BP社、Itpro(http://itpro.nikkeibp.co.jp/aboutitpro/index.html)にて連載中のHIRT執筆によるCSIRT担当者向けの脆弱性対策情報から得られた知見、脆弱性対策に関するアドバイス等の記事です。

【CSIRTメモ】チェックしておきたい脆弱性情報<2015.12.22>

- 米シスコCisco Prime Collaboration Assurance
- 米アドビ システムズAdobe Flash Player 20.0.0.228リリース:APSB15-32
- 米アップル製品
+ Xcode 7.2リリース
+ Safari 9.0.2リリース
+ watchOS 2.1リリース
+ OS X El Capitan 10.11.2リリース
+ tvOS 9.1リリース
+ iOS 9.2リリース
- Samba 4.2.6リリース
- NSD 4.1.7リリース
- Unbound 1.5.7リリース
- MySQL Community Server 5.7.10、5.6.28、5.5.47リリース
- Tomcat 8.0.30リリース
- WordPress 4.4リリース
- 日立製品
+ EUR
+ Hitachi Command Suite
+ JP1/Automatic Job Management System 3
- 制御システム製品
+ AdvantechのEKI
+ Open Automation SoftwareのOPC Systems.NET
+ Pacom 1000 CCU GMS System
+ XZERESの442SR小形風力発電機
+ LOYTECのルーター製品
- Cyber Security Bulletin SB15-341
+ McAfee Enterprise Security Manager

【CSIRTメモ】チェックしておきたい脆弱性情報<2015.12.18>

- H-rootサーバーのIPアドレス変更
- OpenSSL 1.0.2e、1.0.1q、1.0.0t、0.9.8zhリリース
- PHP 7.0.0リリース
- Samba 4.3.2リリース
- Google Chrome 47.0.2526.80リリース
- Red Hat Enterprise Linux Server(v.6)
- 日立製品
+ Hitachi Command Suite
+ Cosminexus HTTP Server、Hitachi Web Server
- 制御システム製品
+ SearchBlox
+ ハネウェルのMidasガス検知器
+ 仏シュナイダーエレクトリックのProClima
+ シーメンスのSIMATIC Communication Processor
- Cyber Security Bulletin SB15-334
+ HP Operations Orchestration

【CSIRTメモ】チェックしておきたい脆弱性情報<2015.12.17>

- Thunderbird 38.4リリース
- PHP 5.6.16リリース
- Tomcat 8.0.29リリース
- Tomcat Native 1.2.2リリース
- Squid 3.5.12リリース
- Red Hat Enterprise Linux Server(v.6)
- 制御システム製品
+ EatonのCooper Power series Form 6
+ MOXAのOnCell Central Manager
+ Saia Burgess ControlsのPCD Controller
- Cyber Security Bulletin SB15-327
+ IBM WebSphere Portal

【CSIRTメモ】チェックしておきたい脆弱性情報<2015.12.7>

- VMwareセキュリティアップデート:VMSA-2015-0008
- 米アドビ システムズ製品
+ ColdFusion:APSB15-29
+ LiveCycle Data Services:APSB15-30
+ Adobe Premiere Clip:APSB15-31
- Red Hat Enterprise Linux Server(v.6)
- 制御システム製品
+ ExemysのTelemetry Webサーバー
+ Tibbo AggreGate Platform
- Cyber Security Bulletin SB15-320
+ SAP HANA

【CSIRTメモ】チェックしておきたい脆弱性情報<2015.12.3>

- PowerDNS Authoritative Server
- 米アドビ システムズ Adobe Flash Player 19.0.0.245リリース:APSB15-28
- マイクロソフト2015年11月の月例セキュリティアップデート
- Google Chrome 46.0.2490.86リリース
- Red Hat Enterprise Linux Server(v.6)
- 制御システム製品
+ UnitronicsのVisiLogic OPLC IDE
- Cyber Security Bulletin SB15-313
+ HP ArcSight Logger
+ HP ArcSight SmartConnector

【CSIRTメモ】チェックしておきたい脆弱性情報<2015.11.30>

- Apache Commons Collectionsライブラリーの脆弱性
- 米シスコ製品
+ NTPの脆弱性への対応
+ Web Security Appliance
+ Mobility Services Engine
+ Email Security Appliance
+ AsyncOS
- Firefox 42.0、ESR 38.4リリース
- Squid 3.5.11リリース
- Red Hat Enterprise Linux Server(v.6)
- 日立製品
+ Cosminexus
- 制御システム製品
+ AdvantechのEKI
- Cyber Security Bulletin SB15-306
+ SAP HANA

【CSIRTメモ】チェックしておきたい脆弱性情報<2015.11.16>

- Joomla! 3.4.5リリース
- 米アドビ システムズ Adobe Shockwave Player 12.2.1.171リリース:APSB15-26
- Samba 4.2.5リリース
- NSD 4.1.6リリース
- Unbound 1.5.6リリース
- 制御システム製品
+ SiemensのRuggedCom ROS
+ Infinite Automation SystemsのMango Automation
+ ロックウェルのMicroLogix 1100、1400制御システム
- Cyber Security Bulletin SB15-299
+ WordPressプラグインの脆弱性

【CSIRTメモ】チェックしておきたい脆弱性情報<2015.11.13>

- NTP 4.2.8p4リリース
- 米シスコ製品
+ ASA(Adaptive Security Appliances)のDNSパケット処理
+ ASAのDHCPパケット処理
+ ASAのISAKMPパケット処理
- Java SE 8 Update 65リリース
- オラクル2015年10月の四半期セキュリティアップデート
- 米アップル製品
+ Safari 9.0.1リリース
+ iOS 9.1リリース
+ OS X El Capitan 10.11.1リリース
+ iTunes 12.3.1リリース
+ Xcode 7.1リリース
+ watchOS 2.0.1リリース
+ OS X Server v5.0.15リリース
+ Mac EFIセキュリティアップデート2015-002
- Google Chrome 46.0.2490.80リリース
- MySQL Community Server 5.7.9リリース
- Red Hat Enterprise Linux Server(v.6)
- Cyber Security Bulletin SB15-292
+ SAP BusinessObjects
+ EMC RSA Web Threat Detection

【CSIRTメモ】チェックしておきたい脆弱性情報<2015.11.10>

- 米アドビ システムズ製品
+ Adobe Reader XI(11.0.13)リリース:APSB15-24
+ Adobe Flash Player 19.0.0.226リリース:APSB15-27
- マイクロソフト2015年10月の月例セキュリティアップデート
- Firefox 41.0.2リリース
- Squid 4.0.1リリース
- Apache HTTPサーバー2.4.17リリース
- Tomcat 8.0.28、7.0.65リリース
- Samba 4.3.1、4.1.21リリース
- Red Hat Enterprise Linux Server(v.6)
- 制御システム製品
+ SDG TechnologiesのPlug and Play SCADA
+ NordexのNC2
+ 3SのCoDeSys Runtime Toolkit
+ 3SのCoDeSys Gateway
+ IniNet SolutionsのeWebServer
+ IniNet SolutionsのSCADA Web Server
+ JanitzaのUMG Power Quality Measuring製品
- Cyber Security Bulletin SB15-285
+ IBM WebSphere eXtreme Scale

【CSIRTメモ】チェックしておきたい脆弱性情報<2015.10.26>

- PostgreSQL 9.4.5、9.3.10、9.2.14、9.1.19、9.0.23
- VMwareセキュリティアップデート:VMSA-2015-0007
- Squid 3.5.10リリース
- 制御システム製品
+ 三菱電機のMELSEC FXシリーズ
+ Baxter SIGMA Spectrum点滴システム
+ ハネウェルのExperion PKS
+ オムロンのPLC製品
- Cyber Security Bulletin SB15-278
+ WordPressプラグインの脆弱性

【CSIRTメモ】チェックしておきたい脆弱性情報<2015.10.19>

- 米アップル製品
+ Safari 9リリース
+ iOS 9.0.2リリース
+ OS X El Capitan 10.11リリース
- PHP 5.6.14、5.5.30リリース
- Tomcat 8.0.27リリース
- MySQL Community Server 5.6.27、5.5.46リリース
- Red Hat Enterprise Linux Server(v.6)
- Cyber Security Bulletin SB15-271
+ シマンテックのWebゲートウエイ

【CSIRTメモ】チェックしておきたい脆弱性情報<2015.10.13>

- Struts 2.3.24.1リリース
- 米シスコIOSに複数の脆弱性
+ cisco-sa-20150923-fhs
+ cisco-sa-20150923-sshpk
+ cisco-sa-20150923-iosxe
- 米アドビ システムズ Adobe Flash Player 19.0.0.185リリース:APSB15-23
- Firefox 41.0、ESR 38.3リリース
- Red Hat Enterprise Linux Server(v.6)
- 制御システム製品
+ EasyIO-30P-SF
+ Endress+HauserのFieldcare、CodeWrightsのHART Comm DTM
+ Everest SoftwareのPeakHMI
+ Resource Data ManagementのData Manager
+ IBC SolarのSolar ServeMaster
- Cyber Security Bulletin SB15-264
+ IBMのHTTP Server
+ IBMのWebSphere Commerce
+ WordPressプラグインの脆弱性

【CSIRTメモ】チェックしておきたい脆弱性情報<2015.10.06>

- 米アップル製品
+ watchOS 2リリース
+ OS X Server v5.0.3リリース
+ iTunes 12.3リリース
+ Xcode 7.0リリース
+ iOS 9リリース
- 米シスコ製品
+ Cisco TelePresence Server
+ Cisco Prime Collaboration Provisioning Web Framework
+ Cisco Prime Collaboration Assurance
- BIND 9.10.3、9.9.8リリース
- WordPress 4.3.1リリース
- VMwareセキュリティアップデート:VMSA-2015-0006
- Squid 3.5.9リリース
- 制御システム製品
+ Harman-KardonのUconnect:CVE番号割当
+ GEのMDS PulseNET
+ 3Sのゲートウエイサーバー
+ 仏シュナイダーエレクトリックのStruxureWare Building Expert
- Cyber Security Bulletin SB15-257
+ Red Hat Enterprise Virtualization Hypervisor
+ Red Hat Enterprise Linux OpenStack Platform

【CSIRTメモ】チェックしておきたい脆弱性情報<2015.09.28>

- H-rootサーバーのIPアドレス変更予告
- 米シスコIntegrated Management Controller Supervisor
- NSD 4.1.4リリース
- マイクロソフト2015年9月の月例セキュリティアップデート
- 米アドビ システムズ Shockwave Player 12.2.0.162リリース:APSB15-22
- Samba 4.3.0、4.2.4リリース
- 制御システム製品
+ 横河電機製品
+ AdvantechのWebaccess
- Cyber Security Bulletin SB15-250
+ Google Chrome 45.0.2454.85リリース
+ WordPressプラグインの脆弱性

【CSIRTメモ】チェックしておきたい脆弱性情報<2015.09.25>

- BIND 9.10.2-P4、9.9.7-P3リリース
- PowerDNS Authoritative Server
- PHP 5.6.13、5.5.29、5.4.45リリース
- Squid 3.5.8リリース
- Red Hat Enterprise Linux Server(v.6)
- 制御システム製品
+ MOXAの制御用イーサネットスイッチ
+ 仏シュナイダーエレクトリックのModicon PLC:CVE番号割当
+ CogentのDataHub
+ SMA Solar Technology AGのSunny WebBox
+ SiemensのRuggedCom ROS
- Cyber Security Bulletin SB15-243
+ IBM WebSphere Application Server

【CSIRTメモ】チェックしておきたい脆弱性情報<2015.09.07>

- Struts 2.xの脆弱性
- Firefox 40.0.3、ESR 38.2.1リリース
- Thunderbird 38.2リリース
- 米アドビ システムズColdFusion:APSB15-21
- Red Hat Enterprise Linux Server(v.6)
- 制御システム製品
+ Endress+HauserのHART DTM製品
+ MOXAのSoftCMS
+ シーメンスのSIMATIC S7-1200 PLC
+ InnominateのmGuard
- Cyber Security Bulletin SB15-236
+ EMCの暗号製品

【CSIRTメモ】チェックしておきたい脆弱性情報<2015.09.03>

- マイクロソフト2015年8月の定例外セキュリティアップデートMS15-093
- OpenSSH 7.1、7.1p1リリース
- 米アップルQuickTime 7.7.8リリース
- 米アドビ システムズLiveCycle Data Services:APSB15-20
- Ruby 2.2.3、2.1.7、2.0.0-p647リリース
- Tomcat Connectors 1.2.41リリース
- Tomcat 8.0.26、7.0.64リリース
- WordPress 4.3リリース
- Red Hat Enterprise Linux Server(v.6)
- Cyber Security Bulletin SB15-229
+ Red Hat JBoss Portal

【CSIRTメモ】チェックしておきたい脆弱性情報<2015.08.28>

- OpenSSH 7.0、7.0p1リリース
- 米アドビ システムズ Adobe Flash Player 18.0.0.232リリース:APSB15-19
- マイクロソフト2015年8月の月例セキュリティアップデート
- 米アップル製品
+ 米アップルOS X Server v4.1.5リリース
+ iOS 8.4.1リリース
+ OS X Yosemite 10.10.5リリース
+ Safari 8.0.8、7.1.8、6.2.8リリース
- Firefox 40.0、ESR 38.2リリース
- Red Hat Enterprise Linux Server(v.6)
- 制御システム製品
+ KAKOのHMI製品
+ 仏シュナイダーエレクトリックのModicon M340 PLC Station P34
+ PrismaのWeb製品
+ MOXAのioLogik E2210
+ ロックウェルのPLC製品
+ ロックウェルのMicroLogixシリーズ
+ OSIsoftのPIデータアーカイブサーバー
+ 仏シュナイダーエレクトリックのIMT25 Magnetic Flow DTM
- Cyber Security Bulletin SB15-222
+ IBM MQ Light

【CSIRTメモ】チェックしておきたい脆弱性情報<2015.08.27>

- BIND 9.10.2-P3、9.9.7-P2リリース
- 米シスコCisco ASR 1000
- Squid 3.5.7リリース
- Red Hat Enterprise Linux Server(v.6)
- WordPress 4.2.4リリース
- Firefox 39.0.3、ESR 38.1.1リリース
- PHP 5.6.12、5.5.28、5.4.44リリース
- MySQL Community Server 5.7.8リリース
- 制御システム製品
+ 仏シュナイダーエレクトリックのInduSoft Web Studio、InTouch Machine Edition 2014
- Cyber Security Bulletin SB15-208、SB15-215(2015/08/03)
+ Google Chrome 44.0.2403.155リリース
+ dhcpcd projectのDHCPクライアントdhcpcd

【CSIRTメモ】チェックしておきたい脆弱性情報<2015.08.17>

- 米シスコ製品
+ Unified MeetingPlace Web Conferencing
+ Cisco IOSソフトウエアのTFTPサーバー
+ Application Policy Infrastructure Controller
- MySQL Community Server 5.6.26、5.5.45リリース
- WordPress 4.2.3リリース
- Red Hat Enterprise Linux Server(v.6)
- 日立製品
+ Cosminexus
- 制御システム製品
+ HospiraのSymbiq点滴システム
+ シーメンスのSIPROTEC製品
+ シーメンスのSIMATIC WinCC Sm@rtClient
+ SiemensのRuggedCom ROS/ROX機器
+ フィアット クライスラー Uconnectに関する注意喚起
- Cyber Security Bulletin SB15-201
+ IBM WebSphere Portal
+ IBM WebSphere Application Server

【CSIRTメモ】チェックしておきたい脆弱性情報<2015.08.05>

- 米アドビ システムズ製品の脆弱性
+ Adobe Flash Player 18.0.0.209リリース:APSB15-18
+ Shockwave Player 12.1.9.159リリース:APSB14-10
+ Adobe Reader XI(11.0.12)リリース:APSB15-15
- Apache HTTPサーバー2.4.16、2.2.31リリース
- 米シスコ ビデオ配信製品
- Java SE 8 Update 51リリース
- オラクル2015年7月の四半期セキュリティアップデート
- マイクロソフト2015年7月の月例セキュリティアップデート
- Samba 4.2.3リリース
- Red Hat Enterprise Linux Server(v.6)
- 制御システム製品
+ Eaton’s Cooper Power SystemsのForm 6
+ シーメンスのSICAM MIC
- Cyber Security Bulletin SB15-194
+ Red Hat JBoss Fuse 6.2.0リリース

【CSIRTメモ】チェックしておきたい脆弱性情報<2015.07.31>

- 米アドビ システムズ製品の脆弱性
+ Adobe Flash Player 18.0.0.203リリース:APSB15-16
- BIND BIND 9.10.2-P2、9.9.7-P1リリース
- OpenSSL 1.0.2d、1.0.1pリリース
- 米シスコOpenSSLの脆弱性2015年7月への対応
- Firefox 39.0、ESR 38.1、ESR 31.8リリース
- Thunderbird 38.1リリース
- PHP 5.6.11、5.5.27、5.4.43リリース
- Tomcat 8.0.24、7.0.63リリース
- VMwareセキュリティアップデート:VMSA-2015-0005
- Squid 3.5.6リリース
- Red Hat Enterprise Linux Server(v.6)
- Cyber Security Bulletin SB15-187
+ IBMのWebSphere Commerce

【CSIRTメモ】チェックしておきたい脆弱性情報<2015.07.29>

- 米シスコCisco Unified Communicationsドメインマネジャ
- 米アップル製品
+ QuickTime 7.7.7リリース
+ iTunes 12.2リリース
+ Safari 8.0.7、7.1.7、6.2.7リリース
+ Mac EFIセキュリティアップデート2015-001
+ OS X Yosemite 10.10.4リリース
+ iOS 8.4リリース
- NTP 4.2.8p3リリース
- OpenSSH 6.9、OpenSSH 6.9p1リリース
- Sendmail 8.15.2リリース
- NSD 4.1.3リリース
- Red Hat Enterprise Linux Server(v.6)
- Cyber Security Bulletin SB15-180
+ Drupal

【CSIRTメモ】チェックしておきたい脆弱性情報<2015.07.16>

- 米アドビ システムズ製品の脆弱性
+ Adobe Flash Player 18.0.0.194リリース:APSB15-14
+ Adobe Photoshop CC:APSB15-12
+ Adobe Bridge CC:APSB15-13
- 米シスコ製品
+ Cisco IOS XRソフトウエア
+ OpenSSLの脆弱性への対応
+ 仮想アプライアンス製品
- Samba 4.1.19リリース
- Red Hat Enterprise Linux Server(v.6)
- 制御システム製品
+ シーメンスのClimatix BACnet/IP通信モジュール
+ PACTwareコンソーシアムのPACTware
- Cyber Security Bulletin SB15-173
+ McAfee ePolicy Orchestrator(ePO)

【CSIRTメモ】チェックしておきたい脆弱性情報<2015.07.14>

- PHP 5.6.10、5.5.26、5.4.42リリース
- Red Hat Enterprise Linux Server(v.6)
- 日立 Hitachi Web Server
- 制御システム製品
+ HospiraのLifeCare PCA点滴システム
+ HospiraのPlum A+とSymbiq点滴システム
+ N-Tronの702W無線アクセスポイント
+ SinapsiのeSolar Light
+ RLEのNova風力タービン用HMI
+ GarrettComのMagnumシリーズ
+ Wind RiverのVXWorks
+ 仏シュナイダーエレクトリックのWonderwareシステムプラットフォーム
- Cyber Security Bulletin SB15-166
+ HP WebInspect

【CSIRTメモ】チェックしておきたい脆弱性情報<2015.07.10>

- Firefox 38.0.5リリース
- PostgreSQL 9.4.4、9.3.9、9.2.13、9.1.18、9.0.22
- OpenSSL 1.0.2c、1.0.1o、1.0.0s、0.9.8zgリリース
- 米アドビ システムズ Adobe Flash Player 18.0.0.160リリース:APSB15-11
- マイクロソフト2015年6月の月例セキュリティアップデート
- VMwareセキュリティアップデート:VMSA-2015-0004
- Thunderbird 38.0.1リリース
- BIND 9.10.2-P1リリース
- Red Hat Enterprise Linux Server(v.6)
- 制御システム製品
+ Beckwith Electric製品
+ MOXAのSoftCMS
+ XZERESの風力タービン
- Cyber Security Bulletin SB15-152
+ IBM WebSphere Portal
- Cyber Security Bulletin SB15-159
+ EMCのRSA Web Threat Detection
+ IBMのWebSphere Commerce

【CSIRTメモ】チェックしておきたい脆弱性情報<2015.06.15>

- 制御システム製品
+ エマソンのAMSデバイスマネジャ
+ 仏シュナイダーエレクトリックのOPC Factory Server
+ OleumTechのWIO製品
+ ロックウェルのRSView32
+ IDSのIDS 850製品
- Squid 3.5.5リリース
- Samba 4.2.2リリース
- MySQL Community Server 5.6.25、5.5.44リリース
- Cyber Security Bulletin SB15-145
+ IBM WebSphere Application Server
+ IBM Notes、iNotes、Domino

【CSIRTメモ】チェックしておきたい脆弱性情報<2015.06.08>

- 米アップルWatch OS 1.0.1リリース
- PostgreSQL 9.4.2、9.3.7、9.2.11、9.1.16、9.0.20
- Tomcat 8.0.23、7.0.62、6.0.44リリース
- Tomcat 8.0.17、7.0.59での脆弱性対策
- Firefox 38.0.1、ESR 31.7リリース
- Thunderbird 31.7リリース
- 日立製品
+ JP1/Automatic Operation
+ JP1/Integrated Management - Universal CMDB
+ Cosminexus
- Red Hat Enterprise Linux Server(v.6)
- Cyber Security Bulletin SB15-138
+ BIG-IP Phone Home、ASM Call Home

【CSIRTメモ】チェックしておきたい脆弱性情報<2015.06.03>

- 米アドビ システムズ製品
+ Adobe Reader XI(11.0.11)リリース:APSB15-10
+ Adobe Flash Player 17.0.0.188リリース:APSB15-09
- マイクロソフト2015年5月の月例セキュリティアップデート
- WordPress 4.2.2リリース
- Struts 2.3.24リリース
- PHP 5.6.9、5.5.25、5.4.41リリース
- 米シスコ製品
+ TelePresence製品
+ TelePresence TCならびにTEソフトウエア
- Samba 4.1.18リリース
- オラクルVENOMの脆弱性への対応
- 日立製品
+ Cosminexus HTTP Server、Hitachi Web Server
- 制御システム製品
+ OSIsoftのPI AF
+ HospiraのLifeCare PCA点滴システム
+ ロックウェルのFactoryTalk
- Cyber Security Bulletin SB15-124
+ IBM WebSphere Portal
+ IBM WebSphere Application Server
- Cyber Security Bulletin SB15-131
+ シーメンスのHomeControl for Room Automation Android

【CSIRTメモ】チェックしておきたい脆弱性情報<2015.05.19>

- PowerDNS Authoritative Server、PowerDNS Recursor
- WordPress 4.2.1リリース
- Squid 3.5.4、3.4.13、3.3.14、3.2.14リリース
- 制御システム製品
+ OPTO 22製品
- Cyber Security Bulletin SB15-117
+ WordPressプラグインの脆弱性
+ Google Chrome 42.0.2311.135リリース

【CSIRTメモ】チェックしておきたい脆弱性情報<2015.05.15>

- Firefox 37.0.2リリース
- 米アップルOS X Server v4.1リリース
- Red Hat Enterprise Linux Server(v.6)
- 日立製品
+ Cosminexus
+ Hitachi Web Server
- Cyber Security Bulletin SB15-110
+ WordPressプラグインの脆弱性
+ HP Support Solution Framework

【CSIRTメモ】チェックしておきたい脆弱性情報<2015.05.13>

- Java SE 7 Update 79、 Java SE 8 Update 45リリース
- オラクル2015年4月の四半期セキュリティアップデート
- 米シスコ製品
+ Cisco IOS XRソフトウエア
+ Cisco Secure Desktop Cache Cleaner
- PHP 5.6.8、5.5.24、5.4.40リリース
- Ruby 2.2.2、2.1.6、2.0.0-p645リリース
- 米アドビ システムズ製品
+ Adobe Flash Player 17.0.0.169リリース:APSB15-06
+ ColdFusion:APSB15-07
+ Adobe Flex:APSB15-08
- マイクロソフト2015年4月の月例セキュリティアップデート
- Samba 4.2.1リリース
- Red Hat Enterprise Linux Server(v.6)
- 日立製品
+ Hitachi Web Server
+ Cosminexus HTTP Server
+ Cosminexus HTTP Server、Hitachi Web Server
+ Cosminexus
- Cyber Security Bulletin SB15-103
+ IBMのWebSphere DataPower

【CSIRTメモ】チェックしておきたい脆弱性情報<2015.04.27>

- NTP 4.2.8p2リリース
- 米シスコ製品
+ NTPの脆弱性への対応
+ ASA FirePOWER、ASA CXサービス
+ ASA(Adaptive Security Appliances)
- Lhaplus 1.73リリース
- 米アップル製品
+ Xcode 6.3リリース
+ Apple TV 7.2リリース
+ iOS 8.3リリース
+ OS X Yosemite 10.10.3リリース
+ Safari 8.0.5、7.1.5、6.2.5リリース
- Firefox 37.0.1リリース
- Tomcat 7.0.61リリース
- MySQL Community Server 5.6.24、5.5.43リリース
- Red Hat Enterprise Linux Server(v.6)
- 制御システム製品
+ MOXAのVPort
+ シーメンスのSIMATIC HMI製品
- Cyber Security Bulletin SB15-096
+ WordPressプラグインの脆弱性

【CSIRTメモ】チェックしておきたい脆弱性情報<2015.04.22>

- VMwareセキュリティアップデート:VMSA-2015-0003
- 米シスコ製品
+ Cisco Prime Data Center Network Manager
+ Unity Connection
- Firefox 37.0、ESR 31.6リリース
- Thunderbird 31.6リリース
- DHCP 4.3.2、4.2.8、4.1-ESV-R11リリース
- OpenSSH 6.8、OpenSSH 6.8p1リリース
- Red Hat Enterprise Linux Server(v.6)
- 制御システム製品
+ 仏シュナイダーエレクトリックのVAMPSET
- Cyber Security Bulletin SB15-089
+ Drupal

【CSIRTメモ】チェックしておきたい脆弱性情報<2015.04.13>

- 米シスコIOSに複数の脆弱性
+ cisco-sa-20150325-ani
+ cisco-sa-20150325-wedge
+ cisco-sa-20150325-ikev2
+ cisco-sa-20150325-cip
+ cisco-sa-20150325-mdns
+ cisco-sa-20150325-tcpleak
+ cisco-sa-20150325-iosxe
- Squid 3.5.3リリース
- Tomcat 8.0.21リリース
- Tomcat Native 1.1.33リリース
- Apache Standard Taglib 1.2.5リリース
- Red Hat Enterprise Linux Server(v.6)
- 制御システム製品
+ 仏シュナイダーエレクトリックのInduSoft Web Studio、InTouch Machine Edition 2014
+ Inductive AutomationのIgnition
+ EcavaのIntegraXor
+ HospiraのMedNet
- Cyber Security Bulletin SB15-082
+ WordPressプラグインの脆弱性

【CSIRTメモ】チェックしておきたい脆弱性情報<2015.04.07>

- OpenSSL 1.0.2a、1.0.1m、1.0.0r、0.9.8zfリリース
- PHP 5.6.7、5.5.23、5.4.39リリース
- Firefox 36.0.4、ESR 31.5.3リリース
- 米アップル製品
+ セキュリティアップデート2015-003
+ Safari 8.0.4、7.1.4、6.2.4リリース
- Ruby 2.2.1リリース
- Red Hat Enterprise Linux Server(v.6)
- 日立製品JP1/Cm2/Network Node Manager i
- 制御システム製品
+ 仏シュナイダーエレクトリックのPelco DS-NVs
+ Johnson ControlsのMetasys
+ XZERESの小形風力発電機システム製品442SR
+ ハネウェルのXL Webコントローラー
+ ロックウェルのFactoryTalk
- Cyber Security Bulletin SB15-075
+ WordPressプラグインの脆弱性
+ IBM WebSphere Portal

【CSIRTメモ】チェックしておきたい脆弱性情報<2015.03.30>

- 米アドビ システムズAdobe Flash Player 17.0.0.134リリース:APSB15-05
- マイクロソフト2015年3月の月例セキュリティアップデート
- Internet Explorer 11のSSL 3.0の無効化
- 米アップル製品
+ Xcode 6.2リリース
+ セキュリティアップデート2015-002
+ Apple TV 7.1リリース
+ iOS 8.2リリース
- Red Hat Enterprise Linux Server(v.6)
- 制御システム製品
+ GEのHydran M2
+ CimonのCmnView
+ ABBのHART DTM製品
+ SCADA EngineのBACnet OPCサーバー
+ ElipseのE3
- Cyber Security Bulletin SB15-069
+ WordPressプラグインの脆弱性

【CSIRTメモ】チェックしておきたい脆弱性情報<2015.03.27>

- SSL/TLS通信における輸出グレード暗号にかかわる脆弱性
- Java SE 8 Update 40リリース
- 米シスコ製品
+ Cisco Intrusion Prevention System
+ 米シスコ OpenSSLの脆弱性への対応
+ ビデオ会議システム
+ 米シスコ Row Hammerの脆弱性への対応
- Firefox 36.0.1リリース
- Samba 4.2.0リリース
- Red Hat Enterprise Linux Server(v.6)
- 制御システム製品
+ シーメンス製品でのGHOST対策
+ シーメンス製品での引用符で囲まれていないプログラムパス問題
+ シーメンスのSPCコントローラーシリーズ
+ シーメンスのSIMATIC S7-300 CPU
+ シーメンスのSPCanywhereアプリケーション
- Cyber Security Bulletin SB15-061
+ WordPressプラグインの脆弱性

【CSIRTメモ】チェックしておきたい脆弱性情報<2015.03.25>

- BIND 9.10.1-P2、BIND 9.9.6-P2リリース
- BIND 9.10.2、BIND 9.9.7リリース
- Samba 4.1.17、4.0.25、3.6.25リリース
- Firefox 36.0、ESR 31.5リリース
- Thunderbird 31.5リリース
- Ruby 2.0.0-p643リリース
- Unbound 1.5.2リリース
- Red Hat Enterprise Linux Server(v.6)
- 制御システム製品
+ Software ToolboxのTop Server
+ Kepware TechnologiesのDNPマスタドライバー
+ 仏シュナイダーエレクトリックのDTM製品
+ Network VisionのIntraVue
- Cyber Security Bulletin SB15-054
+ IBMのMaximo Asset Management

【CSIRTメモ】チェックしておきたい脆弱性情報<2015.03.06>

- PHP 5.6.6、PHP 5.5.22、PHP 5.4.38リリース
- Apache Standard Taglib 1.2.3リリース
- Tomcat 8.0.20リリース
- NSD 4.1.1リリース
- 米シスコCisco IOS XRソフトウエア
- WordPress 4.1.1リリース
- 制御システム製品
+ シーメンスのSIMATIC STEP7 TIAポータル
+ シーメンスのSIMATIC WinCC TIAポータル
+ 横河電機のHART Device DTM製品
- 日立製品
- Cyber Security Bulletin SB15-047
+ IBM WebSphere Portal
+ IBM InfoSphere BigInsights

【CSIRTメモ】チェックしておきたい脆弱性情報<2015.02.24>

- サポート終了情報
- 制御システム製品
+ MS15-011に関する注意喚起
+ AdvantechのEKI-1200
- マイクロソフト2015年2月の月例セキュリティアップデート
- 米シスコSecure Access Control System
- Red Hat Enterprise Linux Server(v.6)
- Cyber Security Bulletin SB15-040
+ HP SiteScope

【CSIRTメモ】チェックしておきたい脆弱性情報<2015.02.23>

- 米シスコWebExミーティングサーバー
- PostgreSQL 9.4.1、9.3.6、9.2.10、9.1.15、9.0.19
- 米アドビ システムズAdobe Flash Player 16.0.0.305リリース:APSB15-04
- PHP 5.6.5、PHP 5.5.21、PHP 5.4.37リリース
- Tomcat 7.0.59リリース
- MySQL Community Server 5.6.23、5.5.42リリース
- 制御システム製品
+ CobhamのSailor 900 VSAT
+ シーメンスのSCALANCE X-200IRT
+ シーメンスのRuggedCom WINファームウエア
+ GEとMACTekのHART DTM製品
+ ピーアンドエフのHART DTM製品
- Cyber Security Bulletin SB15-033
+ IBMのIBM TRIRIGAアプリケーションプラットフォーム

【CSIRTメモ】チェックしておきたい脆弱性情報<2015.02.12>

- GNU Cライブラリーの脆弱性(CVE-2015-0235)
- Apache HTTPサーバー2.4.12リリース
- Tomcat 8.0.18リリース
- 米シスコ Cisco Primeサービスカタログ
- VMwareセキュリティアップデート:VMSA-2015-0002
- 米アップル製品
+ OS X Yosemite v10.10.2リリース
+ Safari 8.0.2、Safari 7.1.2、Safari 6.2.2リリース
+ iOS 8.1.3リリース
+ Apple TV 7.0.3リリース
- Firefox 35.0.1リリース
- Red Hat Enterprise Linux Server(v.6)
- 日立製品
+ Hitachi Command Suite
+ Hitachi Application Server
+ Cosminexus製品
- 制御システム製品
+ MagnetrolのHART DTM製品
+ ハネウェルのHART DTM製品
+ 仏シュナイダーエレクトリック製品
- Cyber Security Bulletin SB15-026
+ Google Chrome 40.0.2214.94リリース

【CSIRTメモ】チェックしておきたい脆弱性情報<2015.02.04>

- 米アドビ システムズAdobe Flash Player 16.0.0.296リリース:APSB15-03
- Java SE 7 Update 75、Java SE 8 Update 31リリース
- オラクル2015年1月の四半期セキュリティアップデート
- OpenSSL 0.9.8ze、1.0.0q、1.0.1l、1.0.2リリース
- Squid 3.5.1リリース
- Red Hat Enterprise Linux Server(v.6)
- 制御システム製品
+ シーメンスのSCALANCE X300/X408
+ 仏シュナイダーエレクトリックのETG3000 FactoryCast HMIゲートウェイ
+ シーメンスのSIMATIC S7-1200 PLC
- Cyber Security Bulletin SB15-019
+ Apache Traffic Server

【CSIRTメモ】チェックしておきたい脆弱性情報<2015.01.26>

- 米アドビ システムズAdobe Flash Player 16.0.0.257リリース:APSB15-01
- マイクロソフト2015年1月の月例セキュリティアップデート
- Samba 4.1.16、4.0.24リリース
- Tomcat 8.0.17リリース
- Squid 3.4.11リリース
- Firefox 35.0、ESR 31.4リリース
- Thunderbird 31.4リリース
- Red Hat Enterprise Linux Server(v.6)
- 制御システム製品
+ GE Intelligent PlatformsのProficy HMI/SCADA
+ GE Intelligent PlatformsのGE Proficy HMI/SCADA CIMPLICITY CimView
+ Arbiterのモデル1094B GPSサブステーションクロック
+ CodeWrightsのHART DTM
+ シーメンスのSIMATIC WinCC Sm@rtClient
+ Clorius Controls A/SのISC SCADAサーバー
+ Phoenix Contact SoftwareのProConOs、MultiProg
+ GE Digital Energyのスイッチ製品
- Cyber Security Bulletin SB15-012
+ D-Link DIR-655ブロードバンドルーター

【CSIRTメモ】チェックしておきたい脆弱性情報<2015.01.21>

- OpenSSL 0.9.8zd、1.0.0p、1.0.1kリリース
- 米シスコ NTPの脆弱性への対応
- Ruby 2.2.0リリース
- Red Hat Enterprise Linux Server(v.6)
- 制御システム製品
+ エマソンのHART DTMライブラリー
+ 仏シュナイダーエレクトリックのWonderware InTouch Access Anywhereサーバー
- Cyber Security Bulletin SB15-005
+ IBM WebSphere Service Registry and Repository
- Cyber Security Bulletin SB14-363
+ NetIQ Access Manager
- Cyber Security Bulletin SB14-356
+ IBM WebSphere Portal
+ IBM WebSphere Application Server

【CSIRTメモ】チェックしておきたい脆弱性情報<2015.01.14>

 + NTP 4.2.8リリース
- SSL 3.0の脆弱性(CVE-2014-3566)
- PHP 5.6.4、PHP 5.5.20、PHP 5.4.36リリース
- 米アップル製品
+ OS X NTPのセキュリティアップデート
+ Xcode 6.2 beta 3リリース
- PostgreSQL 9.4リリース
- Squid 3.4.10リリース
- WordPress 4.1リリース
- 日立製品
+ JP1/Cm2/Network Node Manager i
- Red Hat Enterprise Linux Server(v.6)
- 制御システム製品
+ 仏シュナイダーエレクトリックのProClima
+ ハネウェルのExperion PKS
+ InnominateのmGuard
- Cyber Security Bulletin SB14-349
+ Red Hat JBoss Portal
+ IBM WebSphere Portal