ページの本文へ

Hitachi

CSIRTメモ 2016年

日経BP社、Itpro (http://itpro.nikkeibp.co.jp/aboutitpro/index.html) での連載は、2016年 7月 5 日をもって終了しました。

チェックしておきたい脆弱性情報<2016.12.26>

 (I02) 制御システム製品
+ WAGO の Ethernet プログラマブルフィールドバスコントローラ (2016/12/22)
+ Fidelix の FX-20 シリーズコントローラ (2016/12/22)
+ Siemens の Desigo PX Web モジュール (2016/12/20)
(S01) シスコ製品
+ CloudCenter Orchestrator Docker Engine (2016/12/21)
(S03) Apache HTTP サーバ
+ Apache httpd 2.4.25 リリース (2016/12/20)
(S07) OpenSSH
+ OpenSSH 7.4、7.4p1 リリース (2016/12/20)
(S16) VMware 製品
+ VMware セキュリティアップデート:VMSA-2016-0024 (2016/12/20)
+ VMware セキュリティアップデート:VMSA-2016-0023 (2016/12/20)
(S20) Red Hat
+ Red Hat Enterprise Linux Server (v.6)(2016/12/21)

チェックしておきたい脆弱性情報<2016.12.19>

 (C01) Mozilla
+ Firefox 50.1、ESR 45.6 リリース (2016/12/13)
(C02) アドビ システムズ製品
+ Adobe Flash Player 24.0.0.186 リリース (2016/12/13)
+ RoboHelp に脆弱性 (2016/12/13)
+ ColdFusion Builder に脆弱性 (2016/12/13)
(C08) 米アップル製品
+ Windows 用 iCloud 6.1 リリース (2016/12/13)
+ Safari 10.0.2 リリース (2016/12/13)
+ Windows 用 iTunes 12.5.4 リリース (2016/12/13)
+ macOS Sierra 10.12.2 リリース (2016/12/13)
+ watchOS 3.1.1 リリース (2016/12/12)
+ tvOS 10.1 リリース (2016/12/12)
+ iOS 10.2 リリース (2016/12/12)
+ Transporter 1.9.2 (2016/12/05)
(C11) マイクロソフト製品
+ マイクロソフト 2016年12月の月例セキュリティアップデート (2016/12/14)
(I02) 制御システム製品
+ OmniMetrix の OmniView(2016/12/15)
+ Fatek Automation の PLC WinProladder (2016/12/15)
+ Siemens の SIMATIC S7-300/S7-400 (2016/12/13)
+ Siemens の SIMATIC WinCC、SIMATIC PCS 7(2016-12-13)
+ Delta Electronics の WPLSoft、ISPSoft、PMSoft (2016-12-13)
+ Moxa の DA-Center (2016-12-13)
+ Visonic の PowerLink2 (2016-12-13)
(S04) DNS [BIND/NSD/Unbound/PowerDNS]
+ Unbound 1.6.0 リリース (2016/12/15)
(S11) Samba
+ Samba 4.5.3、4.4.8、4.3.13 リリース (2016/12/19)
(S14) MySQL
+ MySQL Community Server 5.7.17、5.6.35、5.5.54 リリース (2016/12/12)
(S18) Struts
+ Struts 2.5.8 リリース (2016/12/19)
(S19) Squid
+ Squid 3.5.23 リリース (2016/12/16)
(S20) Red Hat
+ Red Hat Enterprise Linux Server (v.6)(2016/12/14)
(S23) SAP 製品
+ SAP Security Patch Day - December 2016 (2016/12/13)

チェックしておきたい脆弱性情報<2016.12.12>

 (C01) Mozilla
+ Thunderbird 45.5.1 リリース (2016/11/30)
(C10) Google Chrome
+ Google Chrome 55.0.2883.87 リリース (2016/12/09)
(I02) 制御システム製品
+ INTERSCHALT の VDR G4e (2016-12-08)
+ Adcon Telemetry の A850 Telemetry Gateway Base Station (2016-12-08)
+ Sauter の NovaWeb Web HMI (2016-12-08)
+ Moxa の MiiNePort (2016-12-08)
+ Tesla の Gateway ECU (2016-12-06)
+ Locus Energy の LGate (2016-12-06)
(S04) DNS [BIND/NSD/Unbound/PowerDNS]
+ NSD 4.1.13 リリース (2016/09/27)
(S09) PHP
+ PHP 7.0.14、5.6.29 リリース (2016/12/08)
(S11) Samba
+ Samba 4.5.2 リリース (2016/12/07)
(S13) Tomcat
+ Tomcat 8.5.9 リリース (2016/12/08)
(S20) Red Hat
+ Red Hat Enterprise Linux Server (v.6)(2016/12/06)
(S21) Web アプリケーションならびに CMS
+ WordPress 4.7 リリース (2016/12/06)

チェックしておきたい脆弱性情報<2016.12.05>

 (C01) Mozilla
+ Firefox 50.0.2 リリース (2016/11/30)
+ Firefox 50.0.1 リリース (2016/11/28)
+ Thunderbird 45.5 での脆弱性対策 (2016/11/18)
(C10) Google Chrome
+ Google Chrome 55.0.2883.75 リリース (2016/12/01)
+ Google Chrome 54.0.2840.101 リリース (2016/11/16)
(I01) ヘルスケア製品
+ Smiths-Medical の CADD-Solis Medication Safety ソフトウェア (2016/12/01)
(I02) 制御システム製品
+ Siemens の SICAM PAS (2016/12/01)
+ MOXA の NPort (2016/12/01)
+ 三菱電機の MELSEC-Q シリーズイーサネットインタフェースモジュール (2016/12/01)
+ Advantech の SUSIAccess サーバ (2016/12/01)
+ Emerson の DeltaV 無線 I/O カード (2016/11/29)
+ Emerson の DeltaV Easy Security Management (2016/11/29)
+ Emerson の Liebert SiteScan (2016/11/29)
(S09) PHP
+ PHP 7.1.0 リリース (2016/12/01)
(S20) Red Hat
+ Red Hat Enterprise Linux Server (v.6)(2016/11/28)

チェックしておきたい脆弱性情報<2016.11.28>

 (C01) Mozilla
+ Thunderbird 45.5 リリース (2016/11/18)
(C05) JRE [Java Runtime Environment]
+ 弱いアルゴリズムと鍵で署名された JAR ファイルの検証方法の変更
(I02) 制御システム製品
+ Siemens の SIMATIC CP 343-1/CP 443-1、S7-300/S7-400 (2016/11/22)
+ Siemens の SIMATIC CP 1543-1 (2016/11/22)
(S10) Ruby
+ Ruby 2.3.3 リリース (2016/11/21)
(S16) VMware 製品
+ VMware セキュリティアップデート: VMSA-2016-0022 (2016/11/22)
+ VMware セキュリティアップデート: VMSA-2016-0021 (2016/11/22)
(S22) NTP
+ NTP 4.2.8p9 リリース (2016/11/21)

チェックしておきたい脆弱性情報<2016.11.21>

 (C01) Mozilla
+ Firefox 50.0、ESR 45.5 リリース (2016/11/15)
(C10) Google 製品
+ Google Chrome 54.0.2840.99 リリース (2016/11/09)
(I02) 制御システム製品
+ Moxa の SoftCMS (2016/11/17)
+ Vanderbilt Industries の IP カメラ (2016/11/17)
+ Lynxspring の JENEsys BAS Bridge (2016/11/15)
(S00) 日立製品
+ Cosminexus HTTP Server、Hitachi Web Server (2016/11/18)
(S10) Ruby
+ Ruby 2.3.2、2.2.6 リリース (2016/11/15)
(S16) VMware 製品
+ VMware セキュリティアップデート: VMSA-2016-0020 (2016/11/15)
(S20) Red Hat 製品
+ Red Hat Enterprise Linux Server (v.6)(2016/11/15)

チェックしておきたい脆弱性情報<2016.11.14>

 (C02) アドビ システムズ製品
+ Adobe Flash Player 23.0.0.207 リリース (2016/11/08)
+ Adobe Connect 9.5.7 リリース (2016/11/08)
(C11) マイクロソフト製品
+ マイクロソフト 2016年11月の月例セキュリティアップデート (2016/11/09)
(I02) 制御システム製品
+ Phoenix Contact Software の ILC PLC (2016/11/08)
+ CA の Unified Infrastructure Management (2016/11/10)
+ Siemens の 産業用製品 (2016/11/08)
+ OSIsoft の PI 製品 (2016/11/08)
(S08) OpenSSL
+ OpenSSL 1.1.0c リリース (2016/11/10)
(S09) PHP
+ PHP 7.0.13、5.6.28 リリース (2016/11/10)
(S13) Tomcat
+ Tomcat 8.5.8、8.0.39、7.0.73、6.0.48 リリース (2016/11/14)
(S16) VMware 製品
+ VMware セキュリティアップデート: VMSA-2016-0019 (2016/11/13)
+ VMware セキュリティアップデート: VMSA-2016-0018 (2016/11/09)
(S20) Red Hat
+ Red Hat Enterprise Linux Server (v.6)(2016/11/07)
+ RHEL 4 の延長サポート および RHEL 5 の通常サポート終了 (2016/11/01)
(S23) SAP 製品
+ SAP Security Patch Day - November 2016 (2016/11/08)

チェックしておきたい脆弱性情報<2016.11.07>

 (C08) 米アップル製品
+ iOS 10.1.1 リリース (2016/10/31)
(C10) Google Chrome
+ Google Chrome 54.0.2840.87 リリース (2016/11/01)
(I02) 制御システム製品
+ Schneider Electric の IONXXXX シリーズ (2016/11/03)
+ Schneider Electric の Magelis HMI (2016/11/03)
+ Moxa の OnCell (2016/11/03)
+ Schneider Electric の Unity PRO (2016/11/01)
+ IBHsoftec の S7-SoftPLC (2016/11/01)
+ Schneider Electric の ConneXium (2016/11/01)
(S00) 日立製品
+ Apache Commons FileUpload 問題への対応 (2016/10/31)
+ JP1/IT Desktop Management 2 - Manager、JP1/NETM/DM (2016/10/31)
+ Hitachi Device Manager (2016/10/31)
+ Cosminexus 製品 (2016/10/31)
(S01) 米シスコ製品
+ Prime Home (2016/11/02)
+ ミーティングサーバ (2016/11/02)
(S04) DNS [BIND/NSD/Unbound/PowerDNS]
+ BIND 9.11.0-P1、9.10.4-P4、9.9.9-P4 リリース (2016/11/01)
+ G-root サーバの IPv6 アドレス追加 (2016/10/20)
(S11) Samba
+ Samba 4.3.12 リリース (2016/11/03)
(S20) Red Hat
+ Red Hat Enterprise Linux Server (v.6)(2016/11/02)

チェックしておきたい脆弱性情報<2016.10.31>

 - Tomcat 8.5.5、8.0.37、7.0.72、6.0.47 での脆弱性対策 (2016/10/27)
- 米アドビ システムズ製品
+ Adobe Flash Player 23.0.0.205 リリース (2016/10/27)
- 米アップル製品
+ Windows 用 iTunes 12.5.2 リリース (2016/10/27)
+ Windows 用 iCloud 6.0.1 リリース (2016/10/27)
+ Xcode 8.1 リリース (2016/10/27)
+ watchOS 3.1 リリース (2016/10/24)
+ tvOS 10.0.1 リリース (2016/10/24)
+ Safari 10.0.1 リリース (2016/10/24)
+ macOS Sierra 10.12.1 リリース (2016/10/24)
+ iOS 10.1 リリース (2016/10/24)
- 米シスコ製品
+ IP Interoperability and Collaboration System (2016/10/26)
+ Email Security Appliance (2016/10/26)
- Samba 4.5.1、4.4.7 リリース (2016/10/26)
- PostgreSQL 9.6.1、9.5.5、9.4.10、9.3.15、9.2.19、9.1.24 (2016/10/27)
- VMware 製品
+ VMware セキュリティアップデート: VMSA-2016-0017 (2016/10/25)
+ VMware セキュリティアップデート: VMSA-2016-0016 (2016/10/11)
- Red Hat Enterprise Linux Server (v.6)(2016/10/25)
- 制御システム製品
+ Honeywell の Experion PKS (2015/10/27)
+ Siemens の SICAM (2015/10/25)

チェックしておきたい脆弱性情報<2016.10.24>

 - 米オラクル製品
+ オラクル 2016年 10 月の四半期セキュリティアップデート (2016/10/18)
+ Java SE 8 Update 111 リリース (2016/10/18)
- BIND 9.9.0 〜 9.9.3rc1、9.1.0 〜 9.8.5rc1 の脆弱性 (2016/10/20)
- Struts 2.3.31 リリース (2016/10/18)
- Struts 2.5.5 リリース (2016/10/21)
- Firefox 49.0.2 リリース (2016/10/20)
- 米アップル製品
+ iOS 10.0.3 リリース (2016/10/17)
- Google Chrome 54.0.2840.71 リリース (2016/10/20)
- Red Hat Enterprise Linux Server (v.6)(2016/10/19)
- 制御システム製品
+ Schneider Electric の PowerLogic PM8ECC (2016/10/18)
+ MOXA 産業用セキュアルータ (2016/10/20)

チェックしておきたい脆弱性情報<2016.10.17>

 - 米アドビ システムズ製品
+ Adobe Reader XI (11.0.18) リリース: APSB16-33 (2016/10/11)
+ Adobe Flash Player 23.0.0.185 リリース (2016/10/11)
- 米シスコ製品
+ ミーティングサーバクライアント (2016/10/12)
- マイクロソフト 2016年 10 月の月例セキュリティアップデート (2016/10/12)
- Google Chrome 54.0.2840.59 リリース (2016/10/12)
- PHP 7.0.12、5.6.27 リリース (2016/10/13)
- Tomcat 6.0.47 リリース (2016/10/16)
- MySQL Community Server 5.7.16、5.6.34、5.5.53 リリース (2016/10/12)
- 制御システム製品
+ Sierra 製品における IoT マルウェア Mirai 感染防止に関する注意喚起 (2016/10/12)
+ Kabona AB の WDC (2016/10/13)
+ Fatek Automation の Designer (2016/10/13)
+ MOXA の ioLogik E1200 (2016/10/13)
+ Rockwell Automation のコントローラ製品 (2016/10/13)
+ Siemens の SIMATIC STEP7 TIA ポータル (2016/10/13)
+ Siemens の Automation License Manager (2016/10/13)
+ OSIsoft の PI Web API (2016/10/13)

チェックしておきたい脆弱性情報<2016.10.11>

 - 米アップル製品
+ iOS 10.0.2 リリース (2016/09/23)
- Thunderbird 45.4 リリース (2016/10/03)
- 米シスコ製品
+ Nexus 7000、7700 シリーズスイッチ (2016/10/05)
+ NX-OS 系製品 (2016/10/05)
- BIND 9.11 リリース (2016/10/04)
- DHCP 4.3.5、4.1-ESV-R14 リリース (2016/10/05)
- Tomcat Native 1.2.10 リリース (2016/10/05)
- Tomcat Connectors 1.2.42 リリース (2016/10/05)
- VMware セキュリティアップデート: VMSA-2016-0015 (2016/10/06)
- Squid 3.5.22 リリース (2016/10/09)
- Red Hat Enterprise Linux Server (v.6)(2016/09/27)
- ヘルスケア製品
+ Animas の OneTouch Ping インスリンポンプ (2016/10/05)
- 制御システム製品
+ GE Power の Bently Nevada 3500 (2016/10/06)
+ Beckhoff の組み込み型 PC イメージと TwinCAT コンポーネント (2016/10/04)
+ INDAS の Web SCADA (2016/10/04)

チェックしておきたい脆弱性情報<2016.10.03>

 - Firefox 49.0.1 リリース (2016/09/23)
- Google Chrome 53.0.2785.143 リリース (2016/09/29)
- BIND 9.10.4-P3、9.9.9-P3 リリース (2016/09/27)
- NSD 4.1.13 リリース (2016/09/27)
- Unbound 1.5.10 リリース (2016/09/27)
- Kea 1.1.0 リリース (2016/09/28)
- OpenSSL 1.1.0b、1.0.2j リリース (2016/09/26)
- PostgreSQL 9.6 リリース (2016/09/29)
- Red Hat Enterprise Linux Server (v.6)(2016/09/27)
- 制御システム製品
+ American Auto-Matrix 製品 (2016/09/29)
+ Siemens の SCALANCE M-800、S615 (2016/09/27)

チェックしておきたい脆弱性情報<2016.09.26>

 - 米アップル製品
+ Windows 用 iCloud 6.0 リリース (2016/09/20)
+ macOS Server 5.2 リリース (2016/09/20)
+ Safari 10 リリース (2016/09/20)
+ macOS Sierra 10.12 リリース (2016/09/20)
+ iOS 10 リリース (2016/09/20)
+ Windows 用 iTunes 12.5.1 リリース (2016/09/13)
+ tvOS 10 リリース (2016/09/13)
- Firefox 49.0、ESR 45.4 リリース (2016/09/20)
- 米シスコ製品
+ Email Security Appliance (2016/09/22)
+ Cloud Services Platform (2016/09/21)
- OpenSSL 1.1.0a, 1.0.2i, 1.0.1u リリース (2016/09/22)
- Tomcat 7.0.72 リリース (2016/09/19)
- Samba 4.4.6 リリース (2016/09/22)
- Red Hat Enterprise Linux Server (v.6)(2016/09/21)
- 制御システム製品
+ BINOM3 の Electric Power Quality Meter (2016/09/19)
+ MOXA の Active OPC Server (2016/09/20)

チェックしておきたい脆弱性情報<2016.09.19>

 - 米アップル製品
+ watchOS 3 リリース (2016/09/13)
+ Xcode 8 リリース (2016/09/13)
+ iOS 10.0.1 リリース (2016/09/13)
+ iOS 10 リリース (2016/09/13)
- 米アドビ システムズ製品
+ Adobe Flash Player 23.0.0.162 リリース (2016/09/14)
- マイクロソフト 2016年 9 月の月例セキュリティアップデート (2016/09/13)
- 米シスコ製品
+ WebEx Meetings サーバ (2016/09/16)
- PHP 7.0.11、5.6.26 リリース (2016/09/15)
- Red Hat Enterprise Linux Server (v.6)(2016/09/12)
- 制御システム製品
+ Schneider Electric の ION Power Meter 製品 (2016/09/12)
+ FENIKS PRO の 電力量計 Elnet (2016/09/12)
+ Trane の Tracer SC (2016/09/15)
+ ABB の DataManagerPro (2016/09/15)
+ 横河電機 STARDOM コントローラ (2016/09/15)

【CSIRTメモ】チェックしておきたい脆弱性情報<2016.7.5>

- Apache Struts 1に脆弱性
- Firefox 47.0、ESR 45.2リリース
- Red Hat Enterprise Linux Server(v.6)
- 制御システム製品
+ KMC ControlsのConquest BACnet Router
+ Trihedral EngineeringのVTScada

【CSIRTメモ】チェックしておきたい脆弱性情報<2016.6.30>

- NTP 4.2.8p8リリース
- BIND 9.10.4-P1、9.9.9-P1リリース
- 米シスコ製品
+ NTPの脆弱性への対応
+ Cisco Prime Network Analysis Module
- MySQL Community Server 5.7.13、5.6.31、5.5.50リリース
- Apache Struts 2に脆弱性
- Thunderbird 45.1.1リリース
- 日立製品
+ Cosminexus 製品
- Red Hat Enterprise Linux Server(v.6)
- 制御システム製品
+ GEのMultiLinkシリーズ
+ MOXAのUC 7408-LX-Plus
+ ABBのPCM600

【CSIRTメモ】チェックしておきたい脆弱性情報<2016.6.28>

- 米アドビ システムズ製品
+ Adobe Connectに脆弱性:APSB16-17
- 米シスコ製品
+ シスコ製品のIPv6処理に脆弱性
- PHP 7.0.7、5.6.22、5.5.36リリース
- VMwareセキュリティアップデート:VMSA-2016-0006
- 制御システム製品
+ Environmental Systems Corporation Data Controllers
+ SixnetのBTシリーズルーター
+ Black BoxのAlertWerks ServSensor
+ MOXAのMiiNePort

【CSIRTメモ】チェックしておきたい脆弱性情報<2016.6.23>

- 米アップル製品
+ iTunes 12.4リリース(206/05/16)
+ Safari 9.1.1リリース(206/05/16)
+ OS X El Capitan 10.11.5リリース(206/05/16)
+ watchOS 2.2.1リリース(206/05/16)
+ iOS 9.3.2リリース(206/05/16)
+ tvOS 9.2.1リリース
- 米シスコ製品
+ Web Security Appliance
- VMwareセキュリティアップデート:VMSA-2016-0005
- Tomcat 8.0.35リリース
- 制御システム製品
+ Resource Data ManagementのIntuitive 650 TDB Controller
+ シーメンスのSIPROTEC製品
+ IRZのRUH2 3Gファームウエア
- 日立製品
+ Hitachi Command Suite製品
+ Hitachi Tuning Manager製品
+ Hitachi Web Server製品

【CSIRTメモ】チェックしておきたい脆弱性情報<2016.6.21>

- 米アドビ システムズ製品
+ Adobe Flash Player 21.0.0.242リリース:APSB16-15
+ Adobe Reader XI(11.0.16)リリース:APSB16-14
- Apache httpd 2.4.20での脆弱性対策
- Tomcat Native 1.2.7リリース
- PostgreSQL 9.5.2、9.4.7、9.3.12、9.2.16、9.1.21
- WordPress 4.5.2リリース
- Squid 3.5.19リリース
- Apache Struts 2.5リリース
- Firefox 46.0.1、ESR 45.1.1リリース
- Thunderbird 45.1リリース
- Red Hat Enterprise Linux Server(v.6)

【CSIRTメモ】チェックしておきたい脆弱性情報<2016.05.26>

- 米シスコ製品
+ TelePresence XML API
+ ASA(Adaptive Security Appliances)
+ FirePOWER
- OpenSSL 1.0.2h、1.0.1tリリース
- Red Hat Enterprise Linux Server(v.6)
- 米アップル製品
+ Xcode 7.3.1リリース
- Samba 4.4.3リリース

【CSIRTメモ】チェックしておきたい脆弱性情報<2016.05.23>

- PHP 7.0.6、5.6.21、5.5.35リリース
- Google Chrome 50.0.2661.94リリース
- 日立製品
+ Cosminexus製品
- NTP 4.2.8p7リリース
- Firefox 46.0、ESR 45.1、ESR38.8リリース
- Tomcat Native 1.2.6リリース
- WordPress 4.5.1リリース
- Ruby 2.3.1、2.2.5リリース
- Red Hat Enterprise Linux Server(v.6)

【CSIRTメモ】チェックしておきたい脆弱性情報<2016.05.19>

- 米アドビ システムズ製品
+ Adobe Analytics AppMeasurementに脆弱性:APSB16-13
- 米シスコ製品
+ Wireless LAN Controller
+ libSRTPライブラリー1.5.3リリース
+ Adaptive Security Appliances
- Squid 3.5.17リリース
- Red Hat Enterprise Linux Server(v.6)
- Struts 2.3.28.1リリース
- Java SE 8 Update 91リリース
- オラクル2016年4月の四半期セキュリティアップデート
- Tomcat 7.0.69リリース
- QuickTime for Windowsのアンインストール
- Thunderbird 45.0リリース
- Thunderbird 38.7.2リリース
- Firefox 45.0.2リリース
- 米アップル製品
+ iOS 9.3.1リリース
- Google Chrome 50.0.2661.75リリース

【CSIRTメモ】チェックしておきたい脆弱性情報<2016.04.28>

- VMwareセキュリティアップデート:VMSA-2016-0004
- 米シスコ製品
+ Unified Computing System Central
- Samba 4.4.2、4.3.8、4.2.11リリース
- マイクロソフト2016年4月の月例セキュリティアップデート
- Samba:Badlock問題(CVE-2016-2118、CVE-2016-0128)への対応
- WordPress 4.5リリース
- 米アドビ システムズ製品
+ RoboHelp Server 9に脆弱性:APSB16-12
+ Creative Cloud デスクトップアプリケーションに脆弱性:APSB16-11
- Apache HTTPサーバー2.4.20リリース
- MySQL Community Server 5.7.12、5.6.30、5.5.49リリース
- Red Hat Enterprise Linux Server(v.6)
- 制御システム製品
+ Sierraの無線管理システムACEmanager
+ AccuenergyのAcuvim II AXN-NET Ethernetモジュール
+ EcavaのIntegraXor
+ ハネウェルのUniformance PHD
+ シーメンスのSCALANCE S613
+ シーメンス、glibc脆弱性への対応
+ シーメンス、DROWN脆弱性への対応

【CSIRTメモ】チェックしておきたい脆弱性情報<2016.04.26>

- 米アドビ システムズ製品
+ Adobe Flash Player 21.0.0.213リリース:APSB16-10
- 米シスコ製品
+ UCS Invicta
+ Prime Infrastructure、Evolved Programmable Network Manager
+ Cisco TelePresence Server
- 制御システム製品
+ MOXAのNPort
+ ロックウェルのIntegrated Architecture Builder
+ EatonのEG2 Web Control
+ Pro-faceのGP-Pro EX HMI

【CSIRTメモ】チェックしておきたい脆弱性情報<2016.04.18>

- Squid 3.5.16リリース
- PostgreSQL 9.5.2、9.4.7、9.3.12、9.2.16、9.1.21
- PHP 7.0.5、5.6.20、5.5.34リリース
- 米アップル製品
+ iBooks Author 2.4.1リリース
- 米シスコ製品
+ FirePOWER
- Ruby 2.1.9リリース
- DHCP 4.3.4、4.1-ESV-R13リリース
- Google Chrome 49.0.2623.110リリース
- Thunderbird 38.7.1リリース
- 日立製品
+ Apache Commons Collectionsライブラリーの脆弱性への対応
+ Cosminexus製品
- 制御システム製品
+ ICONICSのWebHMI
+ CareFusionのPyxis SupplyStation System

【CSIRTメモ】チェックしておきたい脆弱性情報<2016.04.11>

- Java SE 8 Update 77リリース
- 米シスコ製品
+ IOSとIOS XEソフトウエア
+ IOSとNX-OSソフトウエア
+ Wide Area Application Services(WAAS)ソフトウエア
- Samba 4.4.0リリース
- Tomcat 8.5.0、8.0.33リリース
- 米アップル製品
+ OS X Server 5.1リリース
+ Safari 9.1リリース
+ OS X El Capitan 10.11.4リリース
+ Xcode 7.3リリース
+ tvOS 9.2リリース
+ watchOS 2.2リリース
+ iOS 9.3リリース
- Red Hat Enterprise Linux Server(v.6)
- 制御システム製品
+ シーメンスのAPOGEE Insight
+ Cogent Real-Time SystemsのDataHub

【CSIRTメモ】チェックしておきたい脆弱性情報<2016.04.04>

- Struts 2.3.28リリース
- Google Chrome 49.0.2623.87リリース
- VMwareセキュリティアップデート:VMSA-2016-0003
- 米アップル製品
+ Apple Software Update 2.2 リリース
- Firefox 45.0.1、ESR 38.7.1リリース
- Thunderbird 38.7リリース
- Red Hat Enterprise Linux Server(v.6)
- 日立製品
+ JP1/IT Desktop Management製品
- 制御システム製品
+ シーメンスのSIMATIC S7-1200 CPU
+ ABBのPanel Builder 800

【CSIRTメモ】チェックしておきたい脆弱性情報<2016.03.30>

- BIND 9.10.3-P4、9.9.8-P4リリース
- Samba 4.3.6、4.2.9、4.1.23リリース
- 米アドビ システムズ製品
- Adobe Flash Player 21.0.0.182リリース:APSB16-08
+ Adobe Reader XI(11.0.15)リリース:APSB16-09
+ Adobe Digital Editions 4.5.1リリース:APSB16-06
- Firefox 45.0、ESR 38.7リリース
- マイクロソフト2016年3月の月例セキュリティアップデート
- 米シスコ製品
+ Wireless Residential Gateway
+ ASA(Adaptive Security Appliances)
+ ケーブルモデル
- ModSecurity 2.9.1リリース
- Red Hat Enterprise Linux Server(v.6)
- 制御システム製品
+ 仏シュナイダーエレクトリックのTelvent RTU

【CSIRTメモ】チェックしておきたい脆弱性情報<2016.03.28>

- OpenSSL 1.0.2g、1.0.1sリリース
- 米シスコ製品
+ Nexus 3000、3500シリーズ
+ NX-OS
+ Web Security Appliance
- OpenSSH 7.2、7.2p2リリース
- PHP 7.0.4、5.6.19、5.5.33リリース
- Unbound 1.5.8リリース
- Red Hat Enterprise Linux Server(v.6)
- 日立製品
+ Hitachi Compute Systems Manager
- 制御システム製品
+ ロックウェルのAllen-Bradley CompactLogix制御システム
+ 仏シュナイダーエレクトリックのBuilding Operation Automation Server
+ MOXAのioLogik E2200

【CSIRTメモ】チェックしておきたい脆弱性情報<2016.03.25>

- Tomcat 8.0.32、8.0.30、8.0.27、7.0.68、7.0.67、7.0.65、6.0.45での脆弱性対策
- 米シスコ製品
+ ACE 4710 Application Control Engine
- 米アップル製品
+ Apple TV 7.2.1リリース
- Struts 2.xの脆弱性
- Samba 4.3.5、4.2.8リリース
- VMwareセキュリティアップデート:VMSA-2016-0002
- Squid 3.5.15リリース

【CSIRTメモ】チェックしておきたい脆弱性情報<2016.03.23>

- GNU glibcの脆弱性への対応
- Thunderbird 38.6.0リリース
- 米シスコ製品
+ ASA SoftwareのIKEv1、IKEv2
- Tomcat 8.0.32、7.0.68、6.0.45リリース
- WordPress 4.4.2リリース
- Red Hat Enterprise Linux Server(v.6)
- 日立製品
+ Hitachi Command Suite製品
+ JP1/Automatic Operation
- 制御システム製品
+ B+B SmartWorxのVESP211
+ AMX製品

【CSIRTメモ】チェックしておきたい脆弱性情報<2016.03.14>

- 米アドビ システムズAdobe Flash Player 20.0.0.306リリース:APSB16-04
- マイクロソフト2016年2月の月例セキュリティアップデート
- Firefox 44.0.2、ESR 38.6.1リリース
- PostgreSQL 9.5.1、9.4.6、9.3.11、9.2.15、9.1.20
- Red Hat Enterprise Linux Server(v.6)
- 制御システム製品
+ TollgradeのSmartGrid向けLightHouseセンサー管理システム
+ シーメンスのSIMATIC S7-1500

【CSIRTメモ】チェックしておきたい脆弱性情報<2016.03.07>

- Java SE 8 Update 73リリース
- 米シスコ製品
+ Application Policy Infrastructure Controller
+ Nexus 9000シリーズACIモードスイッチ
+ ASA-CX、Prime Security Manager
- PHP 7.0.3、5.6.18、5.5.32リリース
- MySQL Community Server 5.7.11、5.6.29、5.5.48リリース
- 制御システム製品
+ Sauter moduWeb Vision
+ GEのSNMP/Webインタフェースアダプター
- Cyber Security Bulletin SB16-032
+ IBM WebSphere Portal

【CSIRTメモ】チェックしておきたい脆弱性情報<2016.02.18>

- OpenSSL 1.0.2f、1.0.1rリリース
- Firefox 44.0、ESR 38.6リリース
- 米シスコ製品
+ Wide Area Application Services(WAAS)ソフトウエア
+ 無線ネットワークセキュリティファイアウォールRV220W
- Red Hat Enterprise Linux Server(v.6)
- 日立製品
+ Cosminexus製品
- 制御システム製品
+ Westermoの産業用スイッチ
+ MicrosysのPROMOTIC
+ ロックウェルのMicroLogix 1100制御システム
- Cyber Security Bulletin SB16-025
+ IBMのWebSphere Commerce

【CSIRTメモ】チェックしておきたい脆弱性情報<2016.02.15>

- BIND 9.10.3-P3、9.9.8-P3リリース
- NTP 4.2.8p6リリース
- Java SE 8 Update 71リリース
- オラクル2016年1月の四半期セキュリティアップデート
- 米シスコ製品
+ Unified Computing System Manager
+ Modular Encoding Platform
- 米アップル製品
+ Safari 9.0.3リリース
+ OS X El Capitan 10.11.3リリース
+ iOS 9.2.1リリース
+ tvOS 9.1.1リリース
- Google Chrome 48.0.2564.82リリース
- Red Hat Enterprise Linux Server(v.6)
- 日立製品
+ Cosminexus HTTP Server、Hitachi Web Server
- 制御システム製品
+ HospiraのLifeCare PCA、Plum点滴システム
+ CARELのPlantVisor Enhanced
+ シーメンスのOZW機器
- Cyber Security Bulletin SB16-018
+ IBMのWebSphere Commerce

【CSIRTメモ】チェックしておきたい脆弱性情報<2016.02.08>

- DNSサーバーのゾーン転送許可に関する注意喚起
- 米アドビ システムズ Adobe Reader XI(11.0.14)リリース:APSB16-02
- マイクロソフト2016年1月の月例セキュリティアップデート
- Google Chrome 47.0.2526.111リリース
- DHCP 4.3.3-P1、4.1-ESV-R12-P1リリース
- 米シスコ製品
+ Wireless LAN Controller
+ Identity Services Engine
+ Aironet 1800シリーズ
- OpenSSH 7.1p2リリース
- Samba 4.3.4リリース
- 制御システム製品
+ AdvantechのWebaccess
- Cyber Security Bulletin SB16-011
+ IBM Infosphere BigInsights

【CSIRTメモ】チェックしておきたい脆弱性情報<2016.02.04>

- Firefox 43.0.4リリース
- Thunderbird 38.5.1リリース
- 米アップルQuickTime 7.7.9リリース
- NTP 4.2.8p5リリース
- PHP 7.0.2、5.6.17、5.5.31リリース
- VMwareセキュリティアップデート:VMSA-2016-0001
- WordPress 4.4.1リリース
- Tomcat Native 1.2.4リリース
- PostgreSQL 9.5リリース
- Squid 3.5.13リリース
- Red Hat Enterprise Linux Server(v.6)
- Cyber Security Bulletin SB16-004
+ IBM WebSphere Portal
+ IBM Infosphere BigInsights

【CSIRTメモ】チェックしておきたい脆弱性情報<2016.01.19>

- 米アドビ システムズAdobe Flash Player 20.0.0.267リリース:APSB16-01
- マイクロソフト Adobe Flash Player更新プログラム対応
- Kea 1.0.0リリース
- Firefox 43.0.3リリース
- Cyber Security Bulletin SB15-363
+ IBM WebSphere Portal

【CSIRTメモ】チェックしておきたい脆弱性情報<2016.01.15>

- Joomla! 3.4.8リリース
- Samba 4.3.3、4.2.7、4.1.22リリース
- VMwareセキュリティアップデート:VMSA-2015-0009
- Thunderbird 38.5リリース
- Ruby 2.3.0リリース
- Red Hat Enterprise Linux Server(v.6)
- 日立製品
+ JP1/Integrated Management - Universal CMDB
+ uCosminexus Portal FrameworkおよびGroupmax Collaboration
- 制御システム製品
+ 独シーメンスのRuggedCom ROXベース製品
+ 米モトローラのMOSCAD IP Gateway
+ eWON
+ 仏シュナイダーエレクトリックのModicon M340 PLC
+ AdconのA840 Telemetry Gatewayベースステーション
- Cyber Security Bulletin SB15-355
+ IBM WebSphere Application Server

【CSIRTメモ】チェックしておきたい脆弱性情報<2016.01.13>

- BIND 9.10.3-P2、9.9.8-P2リリース
- NSD 3.2.20リリース
- PHP 7.0.1リリース
- 米アップル iTunes 12.3.2リリース
- マイクロソフト2015年12月の月例セキュリティアップデート
- Firefox 43.0.2、ESR 38.5.2リリース
- Apache HTTPサーバー2.4.18リリース
- Google Chrome 47.0.2526.106リリース
- Ruby 2.2.4、2.1.8、2.0.0-p648リリース
- Tomcat Native 1.2.3、1.1.34リリース
- Red Hat Enterprise Linux Server(v.6)
- Cyber Security Bulletin SB15-348
+ EMC NetWorker