ページの本文へ

Hitachi

Hitachi Incdent Response Team

CSIRTメモ

日経BP社、Itpro (http://itpro.nikkeibp.co.jp/aboutitpro/index.html) での連載は、2016年 7月 5 日をもって終了しました。

チェックしておきたい脆弱性情報<2017.12.25>

 (C01) Mozilla
+ Thunderbird 52.5.2 リリース (2017/12/22)
(I02) 制御システム製品
+ Schneider Electric の Pelco VideoXpert Enterprise (2017/12/21)
+ MOXA の NPort (2017/12/21)
+ WECON の LeviStudio HMI Editor (2017/12/19)
+ Siemens の LOGO! Soft Comfort (2017/12/19)
+ Ecava の IntegraXor (2017/12/19)
+ PEPPERL+FUCHS/ecom instruments の WPA2 機器 (2017/12/19)
+ ABB の Ellipse (2017/12/19)
(S11) Samba
+ Samba 4.7.4、4.6.12 リリース (2017/12/20)

チェックしておきたい脆弱性情報<2017.12.18>

 (C02) アドビ システムズ製品
+ Adobe Flash Player 28.0.0.126 リリース (2017/12/12)
(C08) アップル製品
+ Windows 版 iCloud 7.2 リリース (2017/12/13)
+ tvOS 11.2.1 リリース (2017/12/13)
+ iOS 11.2.1 リリース (2017/12/13)
+ AirMac ベースステーションファームウェア・アップデート 7.7.9 リリース (2017/12/12)
+ AirMac ベースステーションファームウェア・アップデート 7.6.9 リリース (2017/12/12)
(C10) Google Chrome
+ Google Chrome 63.0.3239.108 リリース (2017/12/14)
(C11) マイクロソフト製品
+ マイクロソフト 2017年12月の月例セキュリティアップデート (2017/12/12)
(S04) DNS [BIND/NSD/Unbound/PowerDNS]
+ NSD 4.1.19 リリース (2017/12/11)
(S10) Ruby
+ Ruby 2.4.3、2.3.6、2.2.9 リリース (2017/12/14)
(S13) Tomcat
+ Tomcat 8.0.48 リリース (2017/12/12)
(S16) VMware 製品
+ VMware セキュリティアップデート:VMSA-2017-0020 (2017/12/12)
(S20) Red Hat
+ Red Hat (2017/12/18)
(S23) SAP 製品
+ SAP Security Patch Day - December 2017 (2017/12/12)

チェックしておきたい脆弱性情報<2017.12.11>

 (C01) Mozilla
+ Firefox 57.0.2、ESR 52.5.2 リリース (2017/12/07)
(C08) アップル製品
+ Windows 版 iTunes 12.7.2 リリース (2017/12/06)
+ Safari 11.0.2 リリース (2017/12/06)
+ macOS High Sierra 10.13.2 リリース (2017/12/06)
+ watchOS 4.2 リリース (2017/12/05)
+ Xcode 9.2 リリース (2017/12/04)
+ tvOS 11.2 リリース (2017/12/04)
(C08) アップル製品
+ Google Chrome 63.0.3239.84 リリース (2017/12/06)
(I02) 制御システム製品
+ WAGO の PFC200 (2017/12/07)
+ Phoenix Contact Software の FL COMSERVER 他 (2017/12/07)
+ Rockwell Automation の FactoryTalk (2017/12/07)
+ Xiongmai Technology の IP カメラ、DVR (2017/12/07)
+ Siemens の産業製品 (2017/12/05)
(S00) 日立製品
+ JP1/Service Support、JP1/Integrated Management - Service Support (2017/12/08)
(S08) OpenSSL
+ OpenSSL 1.0.2n リリース (2017/12/07)
(S20) Red Hat
+ Red Hat (2017/12/11)
(S21) Web アプリケーションならびに CMS
+ Drupal 8.4.3 リリース (2017/12/06)

チェックしておきたい脆弱性情報<2017.12.04>

 (C01) Mozilla
+ Firefox 57.0.1 リリース (2017/11/29)
(C08) アップル製品
+ iOS 11.2 リリース (2017/12/02)
+ セキュリティアップデート 2017-001 (2017/11/29)
(I01) ヘルスケア製品
+ Ethicon Endo-Surgery の Generator G11 (2017/11/28)
(I02) 制御システム製品
+ Geovap の Reliance SCADA (2017/11/30)
+ Siemens の SWT3000 (2017/11/30)
+ Siemens の SCALANCE W1750D、M800、S615 (2017/11/28)
(S00) 日立製品
+ JP1/Operations Analytics (2017/11/30)
+ 日立ディスクアレイシステム SVP (2017/11/27)
(S01) シスコ製品
+ WebEx Network Recording Player (2017/11/29)
(S04) DNS [BIND/NSD/Unbound/PowerDNS]
+ NSD 4.1.18 リリース (2017/11/30)
(S09) PHP
+ PHP 7.2.0 リリース (2017/11/30)
(S13) Tomcat
+ Tomcat 9.0.2、8.5.24 リリース (2017/11/30)
(S18) Struts
+ Struts 2.5.14.1 リリース (2017/11/30)
(S20) Red Hat
+ Red Hat (2017/12/04)
(S21) Web アプリケーションならびに CMS
+ WordPress 4.9.1 リリース (2017/11/29)

チェックしておきたい脆弱性情報<2017.11.27>

 (C01) Mozilla
+ Thunderbird 52.5 リリース (2017/11/23)
(I02) 制御システム製品
+ Phoenix Contact Software の WPA2 機器 (2017/11/21)
(S09) PHP
+ PHP 7.1.12、7.0.26 リリース (2017/11/23)
(S11) Samba
+ Samba 4.7.3、4.6.11、4.5.15 リリース (2017/11/21)
(S13) Tomcat
+ Tomcat Native 1.2.16 リリース (2017/11/20)
(S18) Struts
+ Struts 2.5.14 リリース (2017/11/23)

チェックしておきたい脆弱性情報<2017.11.20>

 (C01) Mozilla
+ Firefox 57.0、ESR 52.5 リリース (2017/11/14)
(C02) アドビ システムズ製品
+ Acrobat Reader DC / Acrobat Reader 2017:APSB17-36 (2017/11/14)
(C02) アドビ システムズ製品
+ Adobe Flash Player 27.0.0.187 リリース (2017/11/14)
+ Adobe Shockwave Player 12.3.1.201 リリース (2017/11/14)
(C08) アップル製品
+ iOS 11.1.2 リリース (2017/11/16)
(C10) Google Chrome
+ Google Chrome 62.0.3202.94 リリース (2017/11/13)
(C11) マイクロソフト製品
+ マイクロソフト 2017年11月の月例セキュリティアップデート (2017/11/15)
(I01) ヘルスケア製品
+ Philips の IntelliSpace Cardiovascular System、Xcelera System (2017/11/14)
(I02) 制御システム製品
+ Siemens の SICAM (2017/11/16)
+ MOXA の NPort (2017/11/16)
+ ABB の TropOS (2017/11/14)
+ Siemens の SCALANCE、SIMATIC、RUGGEDCOM、SINAMICS 製品 (2017/11/14)
(S01) シスコ製品
+ Voice Operating System 系製品 (2017/11/15)
(S02) オラクル製品
+ Oracle Tuxedo (2017/11/14)
(S11) Samba
+ Samba 4.7.2、4.6.10 リリース (2017/11/15)
(S16) VMware 製品
+ VMware セキュリティアップデート:VMSA-2017-0019 (2017/11/16)
+ VMware セキュリティアップデート:VMSA-2017-0018 (2017/11/16)
(S20) Red Hat
+ Red Hat (2017/11/20)
(S21) Web アプリケーションならびに CMS
+ WordPress 4.9 リリース (2017/11/16)
(S23) SAP 製品
+ SAP Security Patch Day - November 2017 (2017/11/14)

チェックしておきたい脆弱性情報<2017.11.13>

 (C08) アップル製品
+ iOS 11.1.1 リリース (2017/11/09)
(C10) Google Chrome
+ Google Chrome 62.0.3202.894 リリース (2017/11/06)
(I02) 制御システム製品
+ Schneider Electric の InduSoft Web Studio、InTouch Machine Edition (2017/11/09)
+ AutomationDirect 製品 (2017/11/09)
(S15) PostgreSQL
+ PostgreSQL 10.1、9.6.6、9.5.10、9.4.15、9.3.20、9.2.24 リリース (2017/11/09)
(S16) VMware 製品
+ VMware セキュリティアップデート:VMSA-2017-0017 (2017/11/09)
+ VMware セキュリティアップデート:VMSA-2017-0016 (2017/11/08)
(S20) Red Hat
+ Red Hat (2017/11/13)

チェックしておきたい脆弱性情報<2017.11.06>

 (C08) アップル製品
+ Windows 版 iCloud 7.1 リリース (2017/10/31)
+ Windows 版 iTunes 12.7.1 リリース (2017/10/31)
+ Safari 11.0.1 リリース (2017/10/31)
+ tvOS 11.1 リリース (2017/10/31)
+ macOS High Sierra 10.13.1 リリース (2017/10/31)
+ iOS 11.1 リリース (2017/10/31)
(I02) 制御システム製品
+ Advantech の Webaccess (2017/11/02)
+ Siemens の SIMATIC PCS 7 (2017/11/02)
+ Trihedral の VTScada (2017/10/31)
+ ABB の FOX515T (2017/10/31)
(S01) シスコ製品
+ Aironet 系 Access Point Platform (2017/11/01)
+ Wireless LAN Controller (2017/11/01)
+ Identity Services Engine (2017/11/01)
+ Firepower (2017/11/01)
+ Prime Collaboration Provisioning (2017/11/01)
+ Application Policy Infrastructure Controller (2017/11/01)
(S08) OpenSSL
+ OpenSSL 1.1.0g、1.0.2m リリース (2017/11/02)
(S11) Samba
+ Samba 4.7.1 リリース (2017/11/02)
(S21) Web アプリケーションならびに CMS
+ Drupal 8.4.2 リリース (2017/11/03)
+ Drupal 8.4.1 リリース (2017/11/01)
+ WordPress 4.8.3 リリース (2017/10/31)

チェックしておきたい脆弱性情報<2017.10.30>

 (C01) Mozilla
+ Firefox 56.0.2 リリース (2017/10/26)
(C10) Google Chrome
+ Google Chrome 62.0.3202.75 (2017/10/26)
(I02) 制御システム製品
+ Rockwell Automation の Stratix (2017/10/26)
+ Korenix の JetNet (2017/10/26)
(S00) 日立製品
+ Cosminexus 製品 (2017/10/27)
(S02) オラクル製品
+ Oracle Identity Manager (2017/10/27)
(S03) Apache HTTP サーバ
+ Apache httpd 2.4.29 リリース (2017/10/23)
(S04) DNS [BIND/NSD/Unbound/PowerDNS]
+ B-Root サーバの IPv4 アドレス変更 (2017/10/25)
(S09) PHP
+ PHP 7.1.11、7.0.25、5.6.32 リリース (2017/10/26)

チェックしておきたい脆弱性情報<2017.10.23>

 (C01) Mozilla
+ Firefox 56.0.1 リリース (2017/10/09)
(C02) アドビ システムズ製品
+ Adobe Flash Player 27.0.0.170 リリース (2017/10/16)
(C05) JRE [Java Runtime Environment]
+ Java SE 8 Update 151 リリース (2017/10/17)
(C08) アップル製品
+ iOS 11.0.3 リリース (2017/10/10)
(C10) Google Chrome
+ Google Chrome 62.0.3202.62 (2017/10/17)
(I01) ヘルスケア製品
+ Boston Scientific ZOOM LATITUDE PRM (2017/10/19)
(I02) 制御システム製品
+ SpiderControl の MicroBrowser (2017/10/19)
+ Progea の Movicon SCADA/HMI (2017/10/17)
(S00) 日立製品
+ 日立ディスクアレイシステム SVP (2017/10/20)
+ Hitachi Global Link Manager (2017/10/16)
+ Hitachi Tuning Manager (2017/10/16)
+ Hitachi Command Suite 製品 (2017/10/16)
+ Hitachi Command Suite 製品 (2017/10/16)
+ Hitachi Automation Director (2017/10/16)
+ Infrastructure Analytics Advisor (2017/10/16)
(S01) シスコ製品
+ Cloud Services Platform (2017/10/18)
+ Small Business IP 電話 (2017/10/18)
+ FXOS、NX-OS 系製品 (2017/10/18)
+ Wi-Fi Protected Access (2017/10/16)
(S02) オラクル製品
+ オラクル 2017年10月の四半期セキュリティアップデート (2017/10/17)
(S14) MySQL
+ MySQL 5.7.20、5.6.38、5.5.58 リリース (2017/10/16)
(S20) Red Hat
+ Red Hat (2017/10/23)

チェックしておきたい脆弱性情報<2017.10.16>

 (C01) Mozilla
+ Thunderbird 52.4 リリース (2017/10/09)
(C02) アドビ システムズ製品
+ Adobe Flash Player 27.0.0.159 リリース (2017/10/10)
(C11) マイクロソフト製品
+ マイクロソフト 2017年10月の月例セキュリティアップデート (2017/10/10)
(I02) 制御システム製品
+ Siemens の BACnet フィールドパネル (2017/10/12)
+ NXP の MQX RTOS (2017/10/12)
+ Envitech の EnviDAS Ultimate (2017/10/12)
+ WECON の LeviStudio HMI Editor (2017/10/12)
+ ProMinent の MultiFLEX (2017/10/12)
+ JanTek の JTC-200 (2017/10/10)
+ LAVA Computer MFG の Ether-Serial Link (2017/10/10)
(S04) DNS [BIND/NSD/Unbound/PowerDNS]
+ Unbound 1.6.7 リリース (2017/10/10)
(S20) Red Hat
+ Red Hat (2017/10/15)

チェックしておきたい脆弱性情報<2017.10.09>

 (C08) アップル製品
+ macOS High Sierra 10.13 追加アップデート (2017/10/05)
+ watchOS 4.0.1 リリース (2017/10/05)
+ iOS 11.0.2 リリース (2017/10/04)
(I02) 制御システム製品
+ Siemens の 7KT PAC1200 Data Manager (2017/10/05)
+ GE の CIMPLICITY (2017/10/05)
(S01) シスコ製品
+ ASA (Adaptive Security Appliances)(2017/10/04)
+ License Manager (2017/10/04)
+ Firepower Detection Engine (2017/10/04)
(S03) Apache HTTP サーバ
+ Apache httpd 2.4.28 リリース (2017/10/05)
(S07) OpenSSH
+ OpenSSH 7.6、7.6p1 リリース (2017/10/03)
(S15) PostgreSQL
+ PostgreSQL 10.0 リリース (2017/10/05)
(S20) Red Hat
+ Red Hat (2017/10/07)
(S21) Web アプリケーションならびに CMS
+ Joomla! 3.8.1 リリース (2017/10/04)
+ Drupal 8.4.0 リリース (2017/10/04)

チェックしておきたい脆弱性情報<2017.10.02>

 (C01) Mozilla
+ Firefox 56.0、ESR 52.4 リリース (2017/09/28)
(C08) アップル製品
+ iOS 11.0.1 リリース (2017/09/26)
+ macOS Server 5.4 リリース (2017/09/25)
+ Windows 版 iCloud 7.0 リリース (2017/09/25)
+ macOS High Sierra 10.13 リリース (2017/09/25)
(I02) 制御システム製品
+ Siemens の Ruggedcom ROS、SCALANCE (2017/09/28)
(S00) 日立製品
+ JP1/ 秘文で作成した自己復号型機密ファイル (2017/09/29)
+ 日立ディスクアレイシステム SVP (2017/09/28)
(S01) シスコ製品
+ IOS XE ソフトウェア (2017/09/27)
+ IOS と IOS XE ソフトウェア (2017/09/27)
+ IOS ソフトウェア (2017/09/27)
(S09) PHP
+ PHP 7.1.10、7.0.24 リリース (2017/09/28)
(S13) Tomcat
+ Tomcat 8.5.23、8.0.47、7.0.82 リリース (2017/10/01)
(S20) Red Hat
+ Red Hat (2017/09/30)

チェックしておきたい脆弱性情報<2017.09.25>

 (C08) アップル製品
+ Xcode 9 リリース (2017/09/19)
+ tvOS 11 リリース (2017/09/19)
+ watchOS 4 リリース (2017/09/19)
+ Safari 11 リリース (2017/09/19)
+ iOS 11 リリース (2017/09/19)
(C10) Google Chrome
+ Google Chrome 61.0.3163.100 リリース (2017/09/21)
(I02) 制御システム製品
+ iniNet Solutions の SCADA Webserver (2017/09/21)
+ Digium の Asterisk GUI (2017/09/21)
+ Ctek の SkyRouter (2017/09/21)
+ Schneider Electric の InduSoft Web Studio、InTouch Machine Edition (2017/09/21)
+ Saia Burgess Controls の PCD Controllers (2017/09/21)
+ Phoenix Contact Software の mGuard Device Manager (2017/09/19)
(S00) 日立製品
+ Cosminexus HTTP Server、Hitachi Web Server (2017/09/25)
(S04) DNS [BIND/NSD/Unbound/PowerDNS]
+ Unbound 1.6.6 リリース (2017/09/18)
(S11) Samba
+ Samba 4.6.8、4.5.14、4.4.16 リリース (2017/09/20)
(S13) Tomcat
+ Tomcat 8.5.21 リリース (2017/09/19)
+ Tomcat 7.0.81 での脆弱性対策 (2017/09/19)
(S21) Web アプリケーションならびに CMS
+ Joomla! 3.8.0 リリース (2017/09/19)
+ Joomla! 3.8.0 リリース (2017/09/19)
+ WordPress 4.8.2 リリース (2017/09/19)

チェックしておきたい脆弱性情報<2017.09.18>

 (C02) アドビ システムズ製品
+ Adobe Flash Player 27.0.0.130 リリース (2017/09/12)
(C08) アップル製品
+ iTunes 12.7 リリース (2017/09/12)
+ Windows 用 iTunes 12.7 リリース (2017/09/12)
(C10) Google Chrome
+ Google Chrome 61.0.3163.91 リリース (2017/09/14)
(C11) マイクロソフト製品
+ マイクロソフト 2017年 9月の月例セキュリティアップデート (2017/09/12)
(I01) ヘルスケア製品
+ Philips の IntelliView MX40 (2017/09/12)
(I02) 制御システム製品
+ LOYTEC の LVIS-3ME (2017/09/14)
+ mySCADA の myPRO (2017/09/12)
(S01) シスコ製品
+ ミーティングサーバ (2017/09/13)
(S09) PHP
+ Ruby 2.4.2、2.3.5、2.2.8 リリース (2017/09/14)
(S16) VMware 製品
+ VMware セキュリティアップデート:VMSA-2017-0015 (2017/09/14)
(S20) Red Hat
+ Red Hat (2017/09/16)
(S23) SAP 製品
+ SAP Security Patch Day - September 2017 (2017/09/12)

チェックしておきたい脆弱性情報<2017.09.11>

 (C01) Mozilla
+ Thunderbird 52.3 リリース (2017/08/18)
(C10) Google Chrome
+ Google Chrome 61.0.3163.79 リリース (2017/09/05)
(I01) ヘルスケア製品
+ Smiths-Medical の Medfusion 4000 無線通信のスポイトポンプ (2017/09/07)
+ i-SENS の SmartLog Diabetes Management (2017/09/07)
(I02) 制御システム製品
+ Phoenix Contact Software の mGuard ファームウェア (2017/09/07)
+ SpiderControl の SCADA Web Server (2017/09/07)
(S01) シスコ製品
+ Apache Struts2 の脆弱性 S2-050 〜 S2-053 への対応 (2017/09/07)
+ IoT Field Network Director (2017/09/06)
(S18) Struts
+ Struts 2.5.13、2.3.34 リリース (2017-09-07)

チェックしておきたい脆弱性情報<2017.09.04>

 (C02) アドビ システムズ製品
+ Acrobat Reader DC / Acrobat Reader 2017:APSB17-24 (2017/08/29)
(I01) ヘルスケア製品
+ Abbott のペースメーカー (2017/08/29)
(I02) 制御システム製品
+ Moxa の SoftCMS Live Viewer (2017/08/31)
+ OPW Fuel Management Systems の SiteSentinel Integra、SiteSentinel iSite (2017/08/31)
+ Siemens の 7KM PAC Switched Ethernet (2017/08/31)
+ Siemens の LOGO! (2017/08/31)
+ Siemens の 産業用製品 (2017/08/31)
+ Automated Logic の ALC WebCTRL、Liebert SiteScan、Carrier i-VU (2017/08/31)
+ Advantech の Webaccess (2017/08/29)
+ AzeoTech の DAQFactory (2017/08/29)
+ Westermo の MRD 製品 (2017/08/28)
(S00) 日立製品
+ JP1、Hitachi IT Operations Director (2017/09/01)
+ 日立ディスクアレイシステム SVP (2017/08/28)
(S08) OpenSSL
+ OpenSSL 1.1.0、1.0.2 の脆弱性 (2017/08/28)
(S09) PHP
+ PHP 7.1.9、7.0.23 リリース (2017/08/31)
(S10) Ruby
+ RubyGems に複数の脆弱性 (2017/08/29)
(S11) Samba
+ Samba 4.5.13 リリース (2017/08/31)
(S15) PostgreSQL
+ PostgreSQL 9.6.5、9.5.9、9.4.14、9.3.19、9.2.23 リリース (2017/08/31)

チェックしておきたい脆弱性情報<2017.08.27>

 (C01) Mozilla
+ Firefox 55.0.3 リリース (2017/08/25)
(C10) Google Chrome
+ Google Chrome 60.0.3112.101 リリース (2017/08/24)
(I02) 制御システム製品
+ Rockwell Automation の Stratix、ArmorStratix(2017/08/24)
+ SpiderControl の SCADA Web Server (2017/08/22)
+ SpiderControl の SCADA MicroBrowser (2017/08/22)
+ Automated Logic の WebCTRL、i-VU、SiteScan (2017/08/22)
(S00) 日立製品
+ HiRDB (2017/08/25)
(S04) DNS [BIND/NSD/Unbound/PowerDNS]
+ Unbound 1.6.5 リリース (2017/08/21)
(S19) Squid
+ Squid 3.5.27 リリース (2017/08/19)
(S20) Red Hat
+ Red Hat (2017/08/16)

チェックしておきたい脆弱性情報<2017.08.21>

 (C01) Mozilla
+ Thunderbird 52.3 リリース (2017/08/16)
+ Firefox 55.0.2 リリース (2017/08/16)
(I01) ヘルスケア製品
+ Philips の DoseWise Portal (2017/08/17)
+ BMC Medical/3B Medical の Luna CPAP (2017/08/15)
(I02) 制御システム製品
+ Advantech の WebOP (2017/08/15)
(S01) シスコ製品
+ Virtual Network Function Element Manager (2017/08/16)
+ Application Policy Infrastructure Controller (2017/08/16)
(S13) Tomcat
+ Tomcat 7.0.81 リリース (2017/08/16)
+ Tomcat 8.5.16、8.0.45、7.0.79 での脆弱性対策 (2017/08/10)

チェックしておきたい脆弱性情報<2017.08.14>

 (C01) Mozilla
+ Firefox 55.0.1 リリース (2017/08/10)
+ Firefox 55.0、ESR 52.3 リリース (2017/08/08)
(C02) アドビ システムズ製品
+ Adobe Reader XI (11.0.21) リリース:APSB17-24 (2017/08/09)
+ Acrobat XI 2017年10月15日に EOL (2017/08/09)
+ Adobe Flash Player 26.0.0.151 リリース (2017/08/09)
(C10) Google Chrome
+ Google Chrome 60.0.3112.101 リリース (2017/08/14)
(C11) マイクロソフト製品
+ マイクロソフト 2017年 8月の月例セキュリティアップデート (2017/08/08)
(I02) 制御システム製品
+ ABB の SREA (2017/08/10)
+ 富士電機の Monitouch V-SFT (2017/08/10)
+ Solar Controls の WATTConfig (2017/08/10)
+ Solar Controls の Heating Control Downloader (2017/08/10)
+ SIMPlight の SCADA 製品 (2017/08/10)
+ Moxa の SoftNVR-IA Live Viewer (2017/08/08)
+ OSIsoft の PI Integrator (2017/08/08)
(S11) Samba
+ Samba 4.6.7 リリース (2017/08/09)
(S13) Tomcat
+ Tomcat 8.5.20 リリース (2017/08/08)
(S15) PostgreSQL
+ PostgreSQL 9.6.4、9.5.8、9.4.13、9.3.18、9.2.22 リリース (2017/08/10)
+ PostgreSQL 9.2 系 2017年 9月末に EOL (2017/08/10)
(S16) VMware 製品
+ VMware セキュリティアップデート:VMSA-2017-0014 (2017/08/10)
(S20) Red Hat
+ Red Hat (2017/08/08)
(S23) SAP 製品
+ SAP Security Patch Day - August 2017 (2017/08/08)

チェックしておきたい脆弱性情報<2017.08.07>

 (C10) Google Chrome
+ Google Chrome 60.0.3112.90 リリース (2017/08/02)
(I01) ヘルスケア製品
+ Siemens の 分子イメージングシステム (2017/08/03)
+ Siemens の 分子イメージングシステム (2017/08/03)
(I02) 制御システム製品
+ Eaton の ELCSoft プログラミングソフトウェア (2017/08/04)
+ Schneider Electric の Pro-face GP-Pro EX (2017/08/03)
+ Schneider Electric の Trio TView (2017/08/01)
+ 三菱電機の E-Designer (2017/08/01)
(S01) シスコ製品
+ Videoscape Distribution Suite (2017/08/02)
+ Identity Services Engine (2017/08/02)
(S09) PHP
+ PHP 7.1.8、7.0.22 リリース (2017/08/03)
(S13) Tomcat
+ Tomcat 8.5.19 リリース (2017/07/28)
(S16) VMware 製品
+ VMware セキュリティアップデート:VMSA-2017-0013 (2017/07/27)
(S21) Web アプリケーションならびに CMS
+ WordPress 4.8.1 リリース (2017/08/02)

チェックしておきたい脆弱性情報<2017.07.31>

 (C02) アドビ システムズ製品
+ Adobe Flash Player 2020年末に EOL (2017/07/25)
(C05) JRE [Java Runtime Environment]
+ Java SE 8 Update 144 リリース (2017/07/26)
(C10) Google Chrome
+ Google Chrome 60.0.3112.78 リリース (2017/07/25)
(C11) マイクロソフト製品
+ マイクロソフト 定例外セキュリティアップデート (2017/07/27)
(I02) 制御システム製品
+ CAN Bus の脆弱性 (2017/07/28)
+ CRASHOVERRIDE マルウェア (2017/07/25)
+ PDQ Manufacturing の LaserWash、Laser Jet、ProTouch (2017/07/27)
+ Mirion Technologies 製品 (2017/07/27)
+ Continental AG の TCU (2017/07/27)
+ NXP の i.MX 製品 (2017/07/25)
(S00) 日立製品
+ 日立ディスクアレイシステム SVP (2017/07/27)
+ Cosminexus 製品 (2017/07/28)
(S01) シスコ製品
+ IOS と IOS XE ソフトウェア (2017/07/26)
(S16) VMware 製品
+ VMware セキュリティアップデート:VMSA-2017-0012 (2017/07/27)
(S21) Web アプリケーションならびに CMS
+ Joomla! 3.7.4 リリース (2017/07/25)

チェックしておきたい脆弱性情報<2017.07.24>

 (C05) JRE [Java Runtime Environment]
+ Java SE 8 Update 141 リリース (2017/07/18)
(C08) アップル製品
+ BootCamp 6.1 用 WiFi 更新 (2017/07/19)
+ tvOS 10.2.2 リリース (2017/07/19)
+ Windows 用 iTunes 12.6.2 リリース (2017/07/19)
+ Windows 版 iCloud 6.2.2 リリース (2017/07/19)
+ Safari 10.1.2 リリース (2017/07/19)
+ macOS Sierra 10.12.6 リリース (2017/07/19)
+ iOS 10.3.3 リリース (2017/07/19)
+ watchOS 3.2.3 リリース (2017/07/19)
(I02) 制御システム製品
+ Schneider Electric の PowerSCADA Anywhere (2017/07/20)
+ Rockwell Automation の MicroLogix 1100 (2017/07/18)
(S00) 日立製品
+ Infrastructure Analytics Advisor (2017/07/18)
+ Automation Director、Infrastructure Analytics Advisor (2017/07/18)
(S01) シスコ製品
+ Web Security Appliance (2017/07/19)
+ WebEx ブラウザ拡張 (2017/07/17)
(S02) オラクル製品
+ オラクル 2017年 7月の四半期セキュリティアップデート (2017/07/18)
(S04) DNS [BIND/NSD/Unbound/PowerDNS]
+ NSD 4.1.17 リリース (2017/07/21)
(S14) MySQL
+ MySQL 5.7.19、5.6.37、5.5.57 リリース (2017/07/17)
(S20) Red Hat
+ Red Hat Enterprise Linux Server (v.6)(2017/07/18)

チェックしておきたい脆弱性情報<2017.07.17>

 (C02) アドビ システムズ製品
+ Adobe Flash Player 26.0.0.137 リリース (2017/07/11)
(C11) マイクロソフト製品
+ マイクロソフト 2017年 7月の月例セキュリティアップデート (2017/07/11)
(I02) 制御システム製品
+ Siemens の SIMATIC Sm@rtClient (2017/07/13)
+ Siemens の SiPass integrated (2017/07/13)
+ Schweitzer Engineering Laboratories の SEL 製品 (2017/07/11)
+ OSIsoft の PI 製品 (2017/07/11)
+ OSIsoft の PI Coresight (2017/07/11)
+ ABB の VSN300 WiFi Logger Card (2017/07/11)
+ 富士電機の V-Server (2017/07/11)
+ Siemens の SIMATIC Logon (2017/07/11)
(S03) Apache HTTP サーバ
+ Apache httpd 2.4.27、2.2.34 リリース (2017/07/11)
(S11) Samba
+ Samba 4.6.6、4.5.12、4.4.15 リリース (2017/07/12)
(S20) Red Hat
+ Red Hat Enterprise Linux Server (v.6)(2017/07/11)
(S23) SAP 製品
+ SAP Security Patch Day - July 2017 (2017/07/11)

チェックしておきたい脆弱性情報<2017.07.10>

 (I02) 制御システム製品
+ Schneider Electric の Wonderware ArchestrA Logger (2017/07/06)
+ Siemens の SIPROTEC 4 と SIPROTEC Compact (2017/07/06)
+ Siemens の Reyrolle (2017/07/06)
+ Siemens の OZW672、OZW772 (2017/07/06)
(S00) 日立製品
+ JP1/VERITAS 製品 (2017/07/10)
+ 日立仮想ファイルプラットフォーム製品 (2017/07/07)
(S01) シスコ製品
+ Ultra Services Framework (2017/07/05)
+ Ultra Services Framework (2017/07/05)
+ Elastic Services Controller (2017/07/05)
+ StarOS (2017/07/05)
(S04) DNS [BIND/NSD/Unbound/PowerDNS]
+ ルートゾーンにおける DNSSEC の鍵署名鍵の更新 (2017/07/10)
+ BIND 9.11.1-P3、9.10.5-P3、9.9.10-P3 リリース (2017/07/07)
(S09) PHP
+ PHP 7.1.7、7.0.21、5.6.31 リリース (2017/07/06)
(S18) Struts
+ Struts 2.5.12、2.3.33 リリース (2017/07/06)
(S20) Red Hat
+ Red Hat Enterprise Linux Server (v.6)(2017/07/05)

チェックしておきたい脆弱性情報<2017.07.03>

 (C01) Mozilla
+ Firefox 54.0.1、ESR 52.2.1 リリース (2017/06/29)
(I02) 制御システム製品
+ ランサムウェア Petya 亜種に関する注意喚起 (2017/06/30)
+ Siemens の Viewport for Web Office Portal (2017/06/29)
+ Schneider Electric の U.motion Builder (2017/06/29)
+ Siemens の SIMATIC、SINUMERIK、SIMOTION 製品 (2017/06/29)
+ Newport のモーションコントローラ製品 XPS (2017/06/27)
(S04) DNS [BIND/NSD/Unbound/PowerDNS]
+ BIND 9.11.1-P2、9.10.5-P2、9.9.10-P2 リリース (2017/06/29)
+ Unbound 1.6.4 リリース (2017/06/27)
(S13) Tomcat
+ Tomcat 8.0.45、7.0.79 リリース (2017/07/01)
(S20) Red Hat
+ Red Hat Enterprise Linux Server (v.6)(2017/06/27)

チェックしておきたい脆弱性情報<2017.06.26>

 (C01) Mozilla
+ Thunderbird 52.2.1 リリース (2017/06/23)
(C10) Google Chrome
+ Google Chrome 59.0.3071.115 リリース (2017/06/26)
+ Google Chrome 59.0.3071.109 リリース (2017/06/20)
(I02) 制御システム製品
+ Siemens の XHQ (2017/06/22)
+ Siemens の SIMATIC CP 44x-1 (2017/06/22)
+ Ecava の IntegraXor (2017/06/20)
(S00) 日立製品
+ 日立ディスクアレイシステム SVP (2017/06/26)
+ Cosminexus HTTP Server、Hitachi Web Server (2017/06/23)
+ Cosminexus HTTP Server (2017/06/23)
(S01) シスコ製品
+ WebEx Network Recording Player (2017/06/21)
+ Virtualized Packet Core-Distributed Instance (2017/06/21)
+ Prime Infrastructure、Evolved Programmable Network Manager (2017/06/21)
(S13) Tomcat
+ Tomcat 8.5.16 リリース (2017/06/26)
(S20) Red Hat
+ Red Hat Enterprise Linux Server (v.6)(2017/06/21)

チェックしておきたい脆弱性情報<2017.06.19>

 (C01) Mozilla
+ Thunderbird 52.2 リリース (2017/06/16)
+ Firefox 54.0、ESR 52.2 リリース (2017/06/13)
(C02) アドビ システムズ製品
+ Adobe Flash Player 26.0.0.131 リリース (2017/06/16)
+ Adobe Flash Player 26.0.0.126 リリース (2017/06/13)
+ Adobe Shockwave Player 12.2.9.199 リリース (2017/06/13)
(C10) Google Chrome
+ Google Chrome 59.0.3071.104 リリース (2017/06/15)
(C11) マイクロソフト製品
+ マイクロソフト 2017年 6月の月例セキュリティアップデート (2017/06/13)
(I02) 制御システム製品
+ Cambium Networks の ePMP (2017/06/14)
+ OSIsoft の PI Web API (2017/06/13)
+ OSIsoft の PI 製品 (2017/06/13)
+ Trihedral の VTScada (2017/06/13)
(S03) Apache HTTP サーバ
+ Apache httpd 2.4.26 リリース (2017/06/19)
(S04) DNS [BIND/NSD/Unbound/PowerDNS]
+ BIND 9.11.1-P1、9.10.5-P1、9.9.10-P1 リリース (2017/06/14)
+ Unbound 1.6.3 リリース (2017/06/13)
(S20) Red Hat
+ Red Hat Enterprise Linux Server (v.6)(2017/06/14)
(S23) SAP 製品
+ SAP Security Patch Day - June 2017 (2017/06/13)

チェックしておきたい脆弱性情報<2017.06.12>

 (I02) 制御システム製品
+ Digital Canal Structural の Wind Analysis (2017/06/06)
+ Rockwell Automation の PanelView Plus (2017/06/06)
(S01) シスコ製品
+ Cisco Prime Data Center Network Manager Server (2017/06/07)
+ TelePresence Endpoint (2017/06/07)
+ AnyConnect Secure Mobility Client (2017/06/07)
(S09) PHP
+ PHP 7.1.6、7.0.20 リリース (2017/06/08)
(S13) Tomcat
+ Tomcat 8.5.15、8.0.44、7.0.78 での脆弱性対策 (2017/06/06)
(S11) Samba
+ Samba 4.6.5、4.5.11 リリース (2017/06/06)
(S16) VMware 製品
+ VMware セキュリティアップデート:VMSA-2017-0011 (2017/06/08)
+ VMware セキュリティアップデート:VMSA-2017-0010 (2017/06/06)
(S21) Web アプリケーションならびに CMS
+ WordPress 4.8 リリース (2017/06/08)

チェックしておきたい脆弱性情報<2017.06.05>

 (C10) Google Chrome
+ Google Chrome 59.0.3071.86 リリース (2017/06/05)
(I02) 制御システム製品
+ Phoenix Broadband Technologies LLC の PowerAgent SC3 Site Controller (2017/06/01)
(S00) 日立製品
+ Hitachi Command Suite 製品 (2017/05/29)
(S01) シスコ製品
+ Samba の脆弱性 CVE-2017-7494 への対応 (2017/05/30)
(S04) DNS [BIND/NSD/Unbound/PowerDNS]
+ B-Root サーバの IPv6 アドレス変更 (2017/06/02)
(S19) Squid
+ Squid 3.5.26 リリース (2017/06/02)
(S20) Red Hat
+ Red Hat Enterprise Linux Server (v.6)(2017/05/30)

チェックしておきたい脆弱性情報<2017.05.29>

 (I01) ヘルスケア製品
+ B. Braun Medical の SpaceCom (2017/05/23)
(I02) 制御システム製品
+ Moxa の OnCell (2017/05/23)
+ Rockwell Automation の MicroLogix 1100/1400 (2017/05/23)
(S08) OpenSSL
+ OpenSSL 1.1.0f、1.0.2l リリース (2017/05/25)
(S11) Samba
+ Samba 4.6.4、4.5.10、4.4.14 リリース (2017/05/24)
(S20) Red Hat
+ Red Hat Enterprise Linux Server (v.6)(2017/05/23)

チェックしておきたい脆弱性情報<2017.05.22>

 (C01) Mozilla
+ Firefox 53.0.3、ESR 52.1.2 リリース (2017/05/19)
+ Thunderbird 52.1.1 リリース (2017/05/15)
(C08) アップル製品
+ tvOS 10.2.1 リリース (2017/05/15)
+ Windows 版 iCloud 6.2.1 リリース (2017/05/15)
+ Safari 10.1.1 リリース (2017/05/15)
+ Windows 用 iTunes 12.6.1 リリース (2017/05/15)
+ watchOS 3.2.2 リリース (2017/05/15)
+ macOS Sierra 10.12.5 リリース (2017/05/15)
+ iOS 10.3.2 リリース (2017/05/15)
(C10) Google Chrome
+ Google Chrome 58.0.3029.140 リリース (2017/05/18)
+ Google Chrome 58.0.3029.112 リリース (2017/05/11)
(I02) 制御システム製品
+ Schneider Electric の InduSoft Web Studio (2017/05/18)
+ Miele Professional の PG 85 シリーズ (2017/05/18)
+ Schneider Electric の VAMPSET (2017/05/16)
+ Hanwha Techwin の SRN-4000 (2017/05/16)
+ Schneider Electric の SoMachine HVAC (2017/05/16)
+ Detcon の SiteWatch Gateway (2017/05/16)
+ ランサムウェア WannaCry に関する注意喚起 (2017/05/15)
(S00) 日立製品
+ Cosminexus XML Processor (2017/05/15)
+ Hitachi IT Operations Director (2017/05/15)
(S01) シスコ製品
+ Prime Collaboration Provisioning (2017/05/17)
+ Policy Suite (2017/05/17)
+ TelePresence IX5000 シリーズ (2017/05/17)
(S04) DNS [BIND/NSD/Unbound/PowerDNS]
+ マイクロソフト Windows DNS Server に脆弱性 (2017/05/09)
(S11) Samba
+ Samba 4.5.9 リリース (2017/05/18)
(S13) Tomcat
+ Tomcat 8.0.44、7.0.78 リリース (2017/05/16)
(S16) VMware 製品
+ VMware セキュリティアップデート:VMSA-2017-0009 (2017/05/18)
(S17) DHCP [ISC DHCP/Kea]
+ Kea 1.2.0 リリース (2017/04/28)
(S21) Web アプリケーションならびに CMS
+ WordPress 4.7.5 リリース (2017/05/16)

チェックしておきたい脆弱性情報<2017.05.15>

 (C02) アドビ システムズ製品
+ Adobe Flash Player 25.0.0.171 リリース (2017/05/09)
(C10) Google Chrome
+ Google Chrome 58.0.3029.110 リリース (2017/05/09)
(C11) マイクロソフト製品
+ マイクロソフト MS17-010 対応セキュリティ更新プログラム (KB4012598)(2017/05/14)
+ マイクロソフト 2017年 5月の月例セキュリティアップデート (2017/05/09)
(I02) 制御システム製品
+ Satel Iberia の SenNet データ記録、マルチタスクメータ機器 (2017/05/11)
+ Phoenix Contact Software の mGuard (2017/05/11)
+ Siemens の SIMATIC WinCC、WinCC Runtime Professional (2017/05/09)
+ Siemens の PROFINET DCP 実装製品 (2017/05/09)
+ Siemens の PROFINET DCP 実装製品 (2017/05/09)
+ Rockwell Automation の Stratix 5900 (2017/05/09)
(S01) シスコ製品
+ WebEx Meetings サーバ (2017/05/10)
(S09) PHP
+ PHP 7.1.5、7.0.19 リリース (2017/05/11)
(S13) Tomcat
+ Tomcat 8.5.15 リリース (2017/05/10)
(S15) PostgreSQL
+ PostgreSQL 9.6.3、9.5.7、9.4.12、9.3.17、9.2.21 リリース (2017/02/09)
(S20) Red Hat
+ Red Hat Enterprise Linux Server (v.6)(2017/05/09)
(S23) SAP 製品
+ SAP Security Patch Day - May 2017 (2017/05/09)

チェックしておきたい脆弱性情報<2017.05.08>

 (C01) Mozilla
+ Firefox 53.0.2、ESR 52.1.1 リリース (2017/05/05)
+ Thunderbird 52.1 リリース (2017/04/30)
(C07) 圧縮伸張系
+ Lhaplus 1.74 リリース (2017/05/03)
(C10) Google Chrome
+ Google Chrome 58.0.3029.96 リリース (2017/05/02)
(I02) 制御システム製品
+ Advantech の Webaccess (2017/05/04)
+ Dahua のネットワークカメラ (2017/05/04)
+ Hikvision のカメラシステム (2017/05/04)
+ Rockwell Automation の ControlLogix 5580/5380 (2017/05/04)
+ Advantech B+B SmartWorx の MESR901 (2017/05/02)
+ CyberVision の Kaa IoT Platform (2017/05/02)
+ Schneider Electric の Wonderware Historian (2017/05/02)
(S01) シスコ製品
+ 無線 VPN ルータ CVR100W (2017/05/03)
+ Cisco IOS XR ソフトウェア (2017/05/03)
+ TelePresence Collaboration Endpoint (2017/05/03)
+ Aironet 1800/2800/3800 シリーズ (2017/05/03)
(S14) MySQL
+ MySQL Community Server 5.5.56 リリース (2017/05/02)
(S20) Red Hat
+ Red Hat Enterprise Linux Server (v.6)(2017/05/08)
(S22) NTP
+ Kea 1.2.0 リリース (2017/04/28)

チェックしておきたい脆弱性情報<2017.05.01>

 (I02) 制御システム製品
+ GE の Multilin SR Protective Relays (2017/04/27)
+ Hyundai Motor America の Blue Link (2017/04/25)
+ Sierra の AirLink Raven XE、XT ゲートウェイ (2017/04/25)
+ BLF-Tech LLC の VisualView HMI (2017/04/25)
(S00) 日立製品
+ Cosminexus 製品 (2017/04/26)
(S04) DNS [BIND/NSD/Unbound/PowerDNS]
+ NSD 4.1.16 リリース (2017/04/26)
+ Unbound 1.6.2 リリース (2017/04/25)
(S11) Samba
+ Samba 4.6.3 リリース (2017/04/25)

チェックしておきたい脆弱性情報<2017.04.24>

 (C01) Mozilla
+ Firefox 53.0、ESR 52.1、ESR 45.9 リリース (2017/04/19)
(C05) JRE [Java Runtime Environment]
+ Java SE 8 Update 131 リリース (2017/04/19)
(C10) Google Chrome
+ Google Chrome 58.0.3029.81 リリース (2017/04/19)
(S01) シスコ製品
+ Firepower Detection Engine (2017/04/19)
+ IOS と IOS XE ソフトウェア (2017/04/19)
+ ASA (Adaptive Security Appliances)(2017/04/19)
(S02) オラクル製品
+ オラクル 2017年 4月の四半期セキュリティアップデート (2017/04/18)
(S13) Tomcat
+ Tomcat 8.5.14 リリース (2017/04/18)
(S16) VMware 製品
+ VMware セキュリティアップデート:VMSA-2017-0008 (2017/04/18)
(S20) Red Hat
+ Red Hat Enterprise Linux Server (v.6)(2017/04/18)
(S21) Web アプリケーションならびに CMS
+ WordPress 4.7.4 リリース (2017/04/20)

チェックしておきたい脆弱性情報<2017.04.17>

 (C01) Mozilla
+ Thunderbird 52.0.1 リリース (2017/04/14)
+ Thunderbird 52.0 リリース (2017/04/04)
(C02) アドビ システムズ製品
+ Adobe Reader XI (11.0.20) リリース:APSB17-11 (2017/04/11)
+ Adobe Flash Player 25.0.0.148 リリース (2017/04/11)
(C11) マイクロソフト製品
+ マイクロソフト 2017年 4月の月例セキュリティアップデート (2017/04/11)
(I02) 制御システム製品
+ BrickerBot に関する注意喚起 (2017/04/12)
+ Schneider Electric の Modicon PLC (2017/04/13)
+ WECON の LeviStudio (2017/04/13)
+ Schneider Electric の Modicon PLC (2017/04/11)
(S00) 日立製品
+ HiRDB Control Manager - Server (2017/04/14)
+ JP1/IT Desktop Management 2 - Smart Device Manager (2017/04/14)
(S04) DNS [BIND/NSD/Unbound/PowerDNS]
+ BIND 9.11.0-P5、9.10.4-P8、9.9.9-P8 リリース (2017/04/12)
(S09) PHP
+ PHP 7.1.4、7.0.18 リリース (2017/04/13)
(S14) MySQL
+ MySQL Community Server 5.7.18、5.6.36、5.5.55 リリース (2017/04/10)
(S16) VMware 製品
+ VMware セキュリティアップデート:VMSA-2017-0007 (2017/04/13)
(S23) SAP 製品
+ SAP Security Patch Day - April 2017 (2017/04/11)

チェックしておきたい脆弱性情報<2017.04.10>

 (C01) Mozilla
+ Firefox 52.0.2、ESR 52.0.2 リリース (2017/03/28)
(C08) アップル製品
+ Android 版 Apple Music 2.0 リリース (2017/04/04)
+ iOS 10.3.1 リリース (2017/04/03)
(I02) 制御システム製品
+ Certec EDV の Atvise scada (2017/04/06)
+ Rockwell Automation の産業用イーサネットスイッチ製品 (2017/04/04)
+ Marel の食品加工製品 (2017/04/04)
+ Schneider Electric の IGSS (2017/04/04)
(S01) シスコ製品
+ Wireless LAN Controller (2017/04/05)
+ Aironet 1830/1850 シリーズ (2017/04/05)
(S13) Tomcat
+ Tomcat 8.0.43、7.0.77、6.0.53 リリース (2017/04/02)
(S19) Squid
+ Squid 3.5.25 リリース (2017/04/02)

チェックしておきたい脆弱性情報<2017.04.03>

 (C08) アップル製品
+ Windows 版 iCloud 6.2 リリース (2017/03/28)
+ macOS Server 5.3 リリース (2017/03/27)
+ tvOS 10.2 リリース (2017/03/27)
+ watchOS 3.2 リリース (2017/03/27)
+ iOS 10.3 リリース (2017/03/27)
+ macOS Sierra 10.12.4 リリース (2017/03/27)
+ Safari 10.1 リリース (2017/03/27)
+ Pages、Numbers、Keynote のセキュリティ対策 (2017/03/27)
(C10) Google Chrome
+ Google Chrome 57.0.2987.133 リリース (2017/03/29)
(I02) 制御システム製品
+ Miele Professional の PG 8528 (2017/03/30)
+ Schneider Electric の Modicon PLC (2017/03/30)
+ Schneider Electric の Wonderware InTouch Access Anywhere (2017/03/30)
+ 3S の CODESYS Web サーバ (2017/03/28)
+ Siemens の RUGGEDCOM ROX I (2017/03/28)
(S10) Ruby
+ Ruby 2.1 シリーズサポート終了 (2017/04/01)
+ Ruby 2.3.4、2.2.7 リリース (2017/03/28)
(S11) Samba
+ Samba 4.6.2、4.5.8、4.4.13 リリース (2017/03/31)
(S13) Tomcat
+ Tomcat 8.5.13 リリース (2017/03/30)
+ Tomcat 8.5.12 リリース (2017/03/13)
(S16) VMware 製品
+ VMware セキュリティアップデート:VMSA-2017-0006 (2017/03/28)
(S20) Red Hat
+ Red Hat Enterprise Linux Server (v.6)(2017/03/29)

チェックしておきたい脆弱性情報<2017.03.27>

 (C08) アップル製品
+ Windows 用 iTunes 12.6 リリース (2017/03/21)
+ iTunes 12.6 リリース (2017/03/21)
(I01) ヘルスケア製品
+ Becton, Dickinson and Company の Kiestra PerformA、KLA Journal Service (2017/03/23)
(I02) 制御システム製品
+ LCDC の LAquis SCADA (2017/03/23)
+ Rockwell Automation の FactoryTalk Activation (2017/03/21)
+ Rockwell Automation の Connected Components Workbench (2017/03/21)
(S01) シスコ製品
+ IOx Data in Motion (2017/03/22)
+ IOS と IOS XE ソフトウェア (2017/03/22)
+ Application-Hosting Framework (2017/03/22)
+ IOx Data in Motion (2017/03/22)
(S11) Samba
+ Samba 4.6.1、4.5.7、4.4.12 リリース (2017/03/23)
(S18) Struts
+ Struts 2.5.10.1、2.3.32 での対策 (2017/03/21)
(S20) Red Hat
+ Red Hat Enterprise Linux Server (v.6)(2017/03/21)
(S22) NTP
+ NTP 4.2.8p10 リリース (2017/03/22)

チェックしておきたい脆弱性情報<2017.03.20>

 (C01) Mozilla
+ Firefox 52.0.1、ESR 52.0.1 リリース (2017/03/17)
(C02) アドビ システムズ製品
+ Adobe Flash Player 25.0.0.127 リリース (2017/03/14)
+ Adobe Shockwave Player 12.2.8.198 リリース (2017/03/14)
(C10) Google Chrome
+ Google Chrome 57.0.2987.110 リリース (2017/03/16)
(C11) マイクロソフト製品
+ マイクロソフト 2017年 3月の月例セキュリティアップデート (2017/03/15)
(I02) 制御システム製品
+ MEMS 加速度センサー製品 (2017/03/14)
+ LCDC の LAquis SCADA (2017/03/16)
+ Fatek Automation の PLC Ethernet Module (2017/03/14)
(S01) シスコ製品
+ IOS と IOS XE ソフトウェア (2017/03/17)
+ Wireless LAN Controller (2017/03/15)
+ Workload Automation (2017/03/15)
+ StarOS SSH (2017/03/15)
+ Mobility Express 1800 Access Point (2017/03/15)
(S07) OpenSSH
+ OpenSSH 7.5、7.5p1 リリース (2017/03/20)
(S09) PHP
+ PHP 7.1.3、7.0.17 リリース (2017/03/16)
(S13) Tomcat
+ Tomcat 8.0.42、7.0.76、6.0.51 リリース (2017/03/14)
(S16) VMware 製品
+ VMware セキュリティアップデート:VMSA-2017-0005 (2017/03/14)
+ VMware セキュリティアップデート:VMSA-2017-0004 (2017/03/13)
(S20) Red Hat
+ Red Hat Enterprise Linux Server (v.6)(2017/03/14)
(S23) SAP 製品
+ SAP Security Patch Day - March 2017 (2017/03/14)

チェックしておきたい脆弱性情報<2017.03.13>

 (C01) Mozilla
+ Firefox 52.0、ESR 45.8 リリース (2017/03/07)
+ Thunderbird 45.8 リリース (2017/03/07)
(C10) Google Chrome
+ Google Chrome 57.0.2987.98 リリース (2017/03/09)
(I02) 制御システム製品
+ Schneider Electric の ClearSCADA (2017/03/09)
+ Schneider Electric の Wonderware Intelligence (2017/03/07)
(S01) シスコ製品
+ Apache Struts2 の脆弱性 S2-045 への対応 (2017/03/10)
(S11) Samba
+ Samba 4.6.0、4.5.6 リリース (2017/03/07)
(S16) VMware 製品
+ VMware セキュリティアップデート:VMSA-2017-0003 (2017/03/09)
(S18) Struts
+ Struts 2.5.10.1、2.3.32 リリース (2017/03/07)
(S20) Red Hat
+ Red Hat Enterprise Linux Server (v.6)(2017/03/08)
(S21) Web アプリケーションならびに CMS
+ WordPress 4.7.3 リリース (2017/03/06)

チェックしておきたい脆弱性情報<2017.03.06>

 (C08) 米アップル製品
+ Logic Pro X 10.3.1 リリース (2017/02/21)
(I02) 制御システム製品
+ Siemens の SINUMERIK 製品 (2017/03/02)
+ Schneider Electric の Conext ComBox (2017/03/02)
+ Eaton の xComfort Ethernet (2017/03/02)
+ Siemens の RUGGEDCOM NMS (2017/02/28)
(S01) シスコ製品
+ NetFlow Generation Appliance (2017/03/01)
(S11) Samba
+ Samba 4.4.10 リリース (2017/03/01)
(S16) VMware 製品
+ VMware セキュリティアップデート:VMSA-2017-0002 (2017/03/01)
(S20) Red Hat
+ Red Hat Enterprise Linux Server (v.6)(2017/03/01)

チェックしておきたい脆弱性情報<2017.02.27>

 (C08) 米アップル製品
+ Logic Pro X 10.3.1 リリース (2017/02/21)
(C11) マイクロソフト製品
+ マイクロソフト 定例外セキュリティアップデート (2017/02/22)
(I02) 制御システム製品
+ Schneider Electric の Modicon M340 PLC (2017/02/23)
+ Red Lion Controls の Sixnet-Managed Industrial Switch、AutomationDirect の STRIDE-Managed Ethernet Switch (2017/02/23)
+ VIPA Controls の WinPLC7 (2017/02/23)
(S04) DNS [BIND/NSD/Unbound/PowerDNS]
+ Unbound 1.6.1 リリース (2017/02/21)
(S20) Red Hat
+ Red Hat Enterprise Linux Server (v.6)(2017/02/22)

2017年02月20日

チェックしておきたい脆弱性情報<2017.02.20>

 (C02) アドビ システムズ製品
+ Adobe Flash Player 24.0.0.221 リリース (2017/02/14)
(C08) 米アップル製品
+ GarageBand 10.1.6 リリース (2017/02/13)
(I02) 制御システム製品
+ Siemens の SIMATIC 製品 (2017/02/14)
+ Geutebruck の IP カメラ (2017/02/14)
+ Advantech の Webaccess (2017/02/14)
(S00) 日立製品
+ Cosminexus HTTP Server、Hitachi Web Server (2017/02/17)
+ Cosminexus 製品 (2017/02/17)
+ HiRDB Control Manager - Server (2017/02/17)
+ uCosminexus Portal Framework (2017/02/17)
(S01) シスコ製品
+ UCS Director (2017/02/15)
(S04) DNS [BIND/NSD/Unbound/PowerDNS]
+ NSD 4.1.15 リリース (2017/02/16)
(S08) OpenSSL
+ OpenSSL 1.1.0e リリース (2017/02/16)
(S09) PHP
+ PHP 7.1.2、7.0.16 リリース (2017/02/16)
(S20) Red Hat
+ Red Hat Enterprise Linux Server (v.6)(2017/02/06)
(S23) SAP 製品
+ SAP Security Patch Day - February 2017 (2017/02/14)

チェックしておきたい脆弱性情報<2017.02.13>

 (C01) Mozilla
+ Firefox 51.0.3 リリース (2017/02/09)
+ Thunderbird 45.7.1 リリース (2017/02/07)
(I01) ヘルスケア製品
+ Becton, Dickinson and Company の Alaris 8015 (2017/02/07)
+ Becton, Dickinson and Company の Alaris 8000 (2017/02/07)
(I02) 制御システム製品
+ Hanwha Techwin の Smart Security Manager (2017/02/09)
+ Sielco Sistemi の Winlog (2017/02/07)
(S04) DNS [BIND/NSD/Unbound/PowerDNS]
+ BIND 9.11.0-P3、9.10.4-P6、9.9.9-P6 リリース (2017/02/08)
(S15) PostgreSQL
+ PostgreSQL 9.6.2、9.5.6、9.4.11、9.3.16、9.2.20 リリース (2017/02/09)
(S18) Struts
+ Struts 2.5.10 リリース (2017/02/03)
(S20) Red Hat
+ Red Hat Enterprise Linux Server (v.6)(2017/02/06)
(S21) Web アプリケーションならびに CMS
+ WordPress REST API の脆弱性 (2017/02/01)

チェックしておきたい脆弱性情報<2017.02.06>

 (C10) Google Chrome
+ Google Chrome 57.0.2987.19 リリース (2017/02/01)
(I02) 制御システム製品
+ Honeywell の XL Web II Controller (2017/02/02)
+ Ecava の IntegraXor (2017/01/31)
+ BINOM3 の Electric Power Quality Meter (2017/01/31)
(S00) 日立製品
+ Cosminexus HTTP Server (2017/02/03)
+ Cosminexus HTTP Server、Hitachi Web Server (2017/02/03)
(S01) シスコ製品
+ Prime Home (2017/02/01)
(S11) Samba
+ Samba 4.5.5 リリース (2017/01/30)
(S16) VMware 製品
+ VMware セキュリティアップデート:VMSA-2017-0001 (2017/01/30)
(S20) Red Hat
+ Red Hat Enterprise Linux Server (v.6)(2017/02/01)

チェックしておきたい脆弱性情報<2017.01.30>

 (C01) Mozilla
+ Firefox 51.0.1 リリース (2017/01/26)
+ Firefox 51.0、ESR 45.7 リリース (2017/01/24)
+ Thunderbird 45.7 リリース (2017/01/24)
(C02) アドビ システムズ製品
+ Chrome 向け Acrobat 拡張機能 15.1.0.4 リリース:APSB17-03 (2017/01/19)
(C08) 米アップル製品
+ Safari、WebKit での SHA-1 サポートについて (2017/01/26)
+ Windows 用 iTunes 12.5.5 リリース (2017/01/23)
+ Safari 10.0.3 リリース (2017/01/23)
+ Windows 用 iCloud 6.1.1 リリース (2017/01/23)
+ macOS Sierra 10.12.3 リリース (2017/01/23)
+ iOS 10.2.1 リリース (2017/01/23)
+ tvOS 10.1.1 リリース (2017/01/23)
+ watchOS 3.1.3 リリース (2017/01/23)
(C10) Google Chrome
+ Google Chrome 56.0.2924.76 リリース (2017/01/25)
(I02) 制御システム製品
+ Belden の Hirschmann GECKO (2017/01/26)
+ Eaton の ePDU (2017/01/26)
+ Schneider Electric の Wonderware Historian (2017/01/24)
(S00) 日立製品
+ Cosminexus 製品 (2017/01/27)
(S01) シスコ製品
+ TelePresence Multipoint Control Unit (2017/01/25)
+ Expressway シリーズ、TelePresence VCS (2017/01/25)
+ Adaptive Security Appliance (ASA) CX Context-Aware セキュリティモジュール (2017/01/25)
+ WebEx ブラウザ拡張 (2017/01/24)
(S08) OpenSSL
+ OpenSSL 1.1.0d、1.0.2k リリース (2017/01/26)
(S13) Tomcat
+ Tomcat 8.0.41、7.0.75、6.0.50 リリース (2017/01/24)
(S19) Squid
+ Squid 3.5.24 リリース (2017/01/28)
(S20) Red Hat
+ Red Hat Enterprise Linux Server (v.6)(2017/01/24)
(S21) Web アプリケーションならびに CMS
+ WordPress 4.7.2 リリース (2017/01/26)

チェックしておきたい脆弱性情報<2017.01.23>

 (C05) JRE [Java Runtime Environment]
+ Java SE 8 Update 121 リリース (2017/01/18)
(C08) 米アップル製品
+ GarageBand 10.1.5 リリース (2017/01/18)
+ Logic Pro X 10.3 リリース (2017/01/18)
(I02) 制御システム製品
+ Schneider Electric の homeLYnk Controller (2017/01/19)
+ Phoenix Contact Software の mGuard (2017/01/17)
+ GE の Proficy 製品 (2017/01/17)
(S02) オラクル製品
+ オラクル 2017年 1月の四半期セキュリティアップデート (2017/01/18)
(S03) Apache HTTP サーバ
+ Apache httpd 2.2.32 リリース (2017/01/13)
(S04) DNS [BIND/NSD/Unbound/PowerDNS]
+ PowerDNS Authoritative Server、PowerDNS Recursor (2017/01/17)
(S09) PHP
+ PHP 7.1.1、7.0.15、5.6.30 リリース (2017/01/19)
(S11) Samba
+ Samba 4.5.4 リリース (2017/01/18)
(S13) Tomcat
+ Tomcat 8.5.11 リリース (2017/01/16)
(S20) Red Hat
+ Red Hat Enterprise Linux Server (v.6)(2017/01/16)

チェックしておきたい脆弱性情報<2017.01.16>

 (C02) アドビ システムズ製品
+ Adobe Reader XI (11.0.19) リリース:APSB17-01 (2017/01/10)
+ Adobe Flash Player 24.0.0.194 リリース (2017/01/10)
(C11) マイクロソフト製品
+ マイクロソフト 2017年 1月の月例セキュリティアップデート (2017/01/11)
(I01) ヘルスケア製品
+ St. Jude Medical の Merlin@home トランスミッター (2017/01/09)
(I02) 制御システム製品
+ Carlo Gavazzi の VMU-C EM、VMU-C PV (2017/01/12)
+ VideoInsight の Web Client SQL Injection Vulnerability (2017/01/12)
+ Advantech の Webaccess (2017/01/12)
+ OSIsoft の PI 製品 (2017/01/10)
(S03) Apache HTTP サーバ
+ Apache httpd 2.2.32 リリース (2017/01/13)
(S04) DNS [BIND/NSD/Unbound/PowerDNS]
+ BIND 9.11.0-P2、9.10.4-P5、9.9.9-P5 リリース (2017/01/12)
(S20) Red Hat
+ Red Hat Enterprise Linux Server (v.6)(2017/01/10)
(S21) Web アプリケーションならびに CMS
+ WordPress 4.7.1 リリース (2017/01/11)
(S23) SAP 製品
+ SAP Security Patch Day - January 2017 (2017/01/10)

チェックしておきたい脆弱性情報<2017.01.09>

 (I02) 制御システム製品
+ Rockwell Automation の ControlLogix 5000 系ファームウェア (2017/01/05)
+ Rockwell Automation の MicroLogix 1100/1400 (2017/01/05)
(S08) OpenSSL
+ OpenSSL 1.0.1 シリーズサポート終了 (2017/01/02)
(S11) Samba
+ Samba 4.4.9 リリース (2017/01/04)
(S13) Tomcat
+ Tomcat 8.0.40、7.0.74、6.0.49 での脆弱性対策 (2017/01/05)
+ Tomcat 8.5.9 での脆弱性対策 (2016/12/12)
(S20) Red Hat
+ Red Hat Enterprise Linux Server (v.6)(2017/01/04)

チェックしておきたい脆弱性情報<2017.01.02>

 (C01) Mozilla
+ Thunderbird 45.6 リリース (2016/12/28)
(S00) 日立製品
+ JP1/Cm2/Network Node Manager i (2016/12/28)
(S10) Ruby
+ Ruby 2.4.0 リリース (2016/12/25)