CSIRTメモ　2011年

日経BP社、Itproにて連載されたHIRT執筆によるCSIRT担当者向けの脆弱性対策情報から得られた知見、脆弱性対策に関するアドバイス等の記事です。

- DHCP 4.1-ESV-R4、DHCP 4.2.3-P1リリース
- Tomcat 6.0.35リリース
- PostgreSQL 9.1.2、9.0.6、8.4.10、8.3.17、8.2.23リリース
- 米アドビ システムズ製品に複数の脆弱性
+ Adobe Readerに任意のコード実行を許してしまう脆弱性：APSA11-04
+ Flash Playerに任意のコード実行を許してしまう脆弱性
- 制御システム系製品の脆弱性
+ 3SのCoDeSys Webサーバー
+ Sielco SistemiのWinlog
- 日立製品にサービス不能の脆弱性
- Cyber Security Bulletin SB11-339
+ HPプリンタ、ネットワークスキャナー製品群に脆弱性

- Tomcat 7.0.23リリース
- Squid 3.1.18リリース
- 米アドビ システムズ Flex SDKのセキュリティ問題
- 制御システム系製品の脆弱性
+ シーメンスのAutomation License Manager、SIMATIC WinCC flexible
+ OptimalogのOptima APIFTPサーバー
+ MicrosysのPROMOTIC
+ Schneider ElectricのVijeo Historian
+ InduSoftのWeb Studio
- Cyber Security Bulletin SB11-332
+ HP System Administration Manager
+ HP Operations Agent and Performance Agent

- SSL/TLSの再ネゴシエーション処理を悪用したサービス不能攻撃
- NSD 3.2.9リリース
- 制御システム系製品の脆弱性
- Cyber Security Bulletin SB11-325
+ Squid 3.1.16リリース

- BIND 9.8.1-P1、BIND 9.7.4-P1、BIND 9.6-ESV-R5-P1、BIND 9.4-ESV-R5-P1リリース
- 米アップルiTunes 10.5.1リリース
- RealPlayerに複数の脆弱性
- VMware vCenter Update Managerのセキュリティアップデート：VMSA-2011-0014
- MySQL Community Server 5.5.18、5.1.60リリース
- Cyber Security Bulletin SB11-318
+ Google Chrome 15.0.874.121リリース
+ 米EMC製品に複数の脆弱性

- 米アップル製品に複数の脆弱性
+ Java for Mac OS X
+ iOS 5.0.1リリース
- 米アドビ システムズ製品に複数の脆弱性
+ Flash Player 11.1.102.55リリース：APSB11-28
+ Shockwave Player 11.6.3.633リリース：APSB11-27
- 認証局DigiCert Sdn. Bhdから発行された512ビットキーによる証明書問題
- Firefox 8、Firefox 3.6.24リリース
- Thunderbird 8、Thunderbird 3.1.16リリース
- 米シスコ TelePresence製品に脆弱性
- 制御システム系製品の脆弱性
+ CitectSCADA、Mitsubishi MX4 SCADA
- 日立製品に複数の脆弱性
- Cyber Security Bulletin SB11-311
+ Wireshark 1.6.4リリース
+ HP OpenView Network Node Managerに複数の脆弱性

- マイクロソフトTrueTypeフォント解析の脆弱性
- 米シスコSmall Business SRP500シリーズに脆弱性
- 制御システム系製品の脆弱性
+ GE Intelligent PlatformsのProficy Plant Applications
+ GE Intelligent PlatformsのProficy Historian
+ AdvantechのADAM OPCサーバー
- Cyber Security Bulletin SB11-304
+ サイボウズOfficeにアクセス制限不備の脆弱性

- QuickTime 7.7.1リリース
- 米シスコ製品に複数の脆弱性
+ Security Agent
+ WebEx Player
+ Unified Communications Manager、Unified Contact Center Express
+ Video Surveillance IPカメラ
- DHCP 4.2.3リリース
- VMwareのセキュリティアップデート：VMSA-2011-0013
- Google Chrome 15.0.874.106リリース
- Cyber Security Bulletin SB11-297
+ HP Data Protector Notebook Extensionに複数の脆弱性

- 米シスコ製品に複数の脆弱性
+ CiscoWorks 共通サービス
+ Cisco Show and Share
- オラクル2011年10月の四半期セキュリティアップデート
- Java SE 7 Update1、Java SE 6 Update 29リリース
- MySQL Community Server 5.5.17リリース
- Samba 3.6.1リリース
- 制御システム系製品の脆弱性
+ ProgeaのMovicon PowerHMI（続報）
+ Schneider ElectricのUni-Telway
- Cyber Security Bulletin SB11-290
+ HP Onboard Administratorに不正アクセスにつながる脆弱性

- Flash Player 11.0.1.152リリース
- マイクロソフト2011年10月の月例セキュリティアップデート
- 米アップル製品に複数の脆弱性
+ OS X Lion v10.7.2リリース：2011-006
+ Safari 5.1.1リリース
+ iOS 5リリース
+ iTunes 10.5リリース
- Tomcat 7.0.22リリース
- VMware ESXi/ESXのセキュリティアップデート：VMSA-2011-0012
- 制御システム系製品の脆弱性
+ MicrosysのPROMOTIC
+ Open Automation SoftwareのOPC Systems.NET
+ IRAIのAUTOMGEN
+ atviseのwebMI
+ UnitronicsのUniOPC Server（続報）
+ ハネウェルのTEMA Remote Installer ActiveX
- 日立製品に複数の脆弱性
- Cyber Security Bulletin SB11-283
+ Apache HTTPdサーバーのリバースプロキシー処理に情報漏洩の可能性

- SSLとTLSのCBCモードに脆弱性
- Google Chrome 14.0.835.202リリース
- 米シスコ製品に複数の脆弱性
+ Cisco Firewallサービスモジュール
+ Cisco ASA
+ Cisco Network Admission Controlマネジャ
- VMwareのセキュリティアップデート：VMSA-2011-0011
- 制御システム系製品の脆弱性
+ UnitronicsのUniOPC Server
- Cyber Security Bulletin SB11-276
+ PHPで開発されたWebサイト用プログラムの脆弱性

- 米シスコ製品に複数の脆弱性
+ Cisco IOS
+ Cisco Unified Communications Manager
+ Jabber Extensible Communications Platform
- Firefox 7.0.1、Firefox 3.6.23リリース
- Thunderbird 7.0.1、Thunderbird 3.1.15リリース
- Struts 2.2.3.1リリース
- PostgreSQL 9.1.1、9.0.5、8.4.9、8.3.16、8.2.22リリース
- Adobe Photoshop Elements 8：APSA11-03
- 制御システム系製品の脆弱性
+ SunwayのForceControl
+ ARC InformatiqueのPcVue
+ アイコニクスのGENESIS32
+ InduSoftのInduSoft Web Studio
+ ロックウェルのRSLinx（続報）
- 日立製品に複数の脆弱性
- Cyber Security Bulletin SB11-269
+ Wireshark 1.6.2、1.4.8リリース

- Adobe Flash Player 10.3.183.10リリース：APSB11-26
- Unbound 1.4.13リリース
- 米シスコ Cisco Identity Services Engineに脆弱性
- Google Chrome 14.0.835.186リリース
- Tomcat 5.5.34リリース
- 制御システム系製品の脆弱性
- Cyber Security Bulletin SB11-262
+ トレーディングツールeSignalに任意のコード実行の脆弱性

- インシデントを振り返る
- Apache HTTPd Rangeヘッダー脆弱性の影響
- Apache HTTPサーバー 2.2.21リリース
- Adobe Reader X（10.1.1）、Adobe Reader 9.4.6リリース：APSB11-24
- マイクロソフト2011年9月の月例セキュリティアップデート
- 米シスコ製品に複数の脆弱性
+ Cisco LAN Management Solution
+ Cisco Unified Service Monitor
- PostgreSQL 9.1.0リリース
- 制御システム系製品の脆弱性
+ ScadaTecのSCADAPhone、ModbusTagServer
+ ProgeのMovicon PowerHMI
+ AzeotechのDAQFactory
+ CogentのDataHub
+ MeasuresoftのScadaPro
+ ロックウェルのRSLinx
+ BeckhoffのTwinCAT
- Cyber Security Bulletin SB11-255
+ Squid 3.2.0.11、Squid 3.1.15、Squid 3.0.STABLE26

- 米シスコ Nexus 5000、3000シリーズにアクセス制御迂回の脆弱性
- 認証局DigiNotarから発行された不正な電子証明書問題（続報）
- Firefox 6.0.2、Firefox 3.6.22リリース
- Thunderbird 6.0.2、Thunderbird 3.1.14リリース
- Google Chrome 13.0.782.220リリース
- 米アップル セキュリティアップデート2011-005
- OpenSSH 5.9、OpenSSH 5.9p1リリース
- OpenSSL 1.0.0eリリース
- 制御システム系製品の脆弱性
+ シーメンスのSIMATIC WinCC
+ ScadatecのProcyon
- 日立製品に複数の脆弱性
- Cyber Security Bulletin SB11-248
+ Open-source Ticket Request Systemに情報漏洩の脆弱性

- Apache HTTPサーバー 2.2.20 リリース
- 米シスコ製品に複数の脆弱性
+ Apache HTTPd Rangeヘッダー脆弱性の影響
+ Cisco TelePresence製品
- 認証局DigiNotarから発行された不正な電子証明書問題
- Firefox 6.0.1、Firefox 3.6.21リリース
- Thunderbird 6.0.1、Thunderbird 3.1.13リリース
- Google Chrome 13.0.782.218リリース
- BIND 9.8.1リリース
- Tomcat Tomcat 7.0.21リリース
- 制御システム系製品の脆弱性
+ BroadWinのWebAccess Client
- Cyber Security Bulletin SB11-241
+ 米EMC AutoStartにバッファオーバーフローの脆弱性
+ 米EMC RSA enVisionにバッファオーバーフローの脆弱性

- Flash Player 10.3.183.7リリース
- PHP 5.3.8リリース
- Google Chrome 13.0.782.215リリース
- 米シスコ製品に複数の脆弱性
+ Unified Communications Manager、Unified Presence Server
+ Cisco Intercompany Media Engine
+ Cisco Unified Communications Manager
- Apache HTTPサーバーにサービス不能の脆弱性
- Samba 3.4.15リリース
- 制御システム系製品の脆弱性
+ SunwayのForceControl
+ Control MicrosystemsのClearSCADA
- 日立製品に複数の脆弱性
- Cyber Security Bulletin SB11-234
+ Androidブラウザーのクロスアプリケーションスクリプティングの脆弱性

- Firefox 6、Firefox 3.6.20リリース
- Thunderbird 6、Thunderbird 3.1.12リリース
- Windows XPにサービス不能の脆弱性
- RealPlayerに複数の脆弱性
- PHP 5.3.7リリース
- Tomcat 6.0.33リリース
- 制御システム系製品の脆弱性
+ GLEGのAgora SCADA+ Exploit 1.4
+ ハネウェルのWeb Toolkit
+ インダクティブオートメーションのIgnition
- Cyber Security Bulletin SB11-227
+ HP Easy Printer Careに任意のコード実行の脆弱性
+ OpenView Performance Insightに複数の脆弱性
+ HP ProLiant SL Advanced Power Managerのユーザー検証に脆弱性

- DHCP 4.2.2、DHCP 4.1-ESV-R3、DHCP 3.1-ESV-R3リリース
- 米アドビ システムズ製品に複数の脆弱性
+ Flash Player 10.3.183.5リリース：APSB11-21
+ Shockwave Player 11.6.1.629リリース：APSB11-19
+ Flash Media Server 4.0.3、3.5.7リリース：APSB11-20
+ Photoshop CS5：APSB11-22
+ RoboHelp：APSB11-23
- Samba 3.6.0、Samba 3.5.11リリース
- マイクロソフト2011年8月の月例セキュリティアップデート
- 米アップルMacbookのバッテリーファームウエアに脆弱性
- HP webOSのアプリケーションに複数の脆弱性
- Tomcat Tomcat 7.0.20リリース
- Cyber Security Bulletin SB11-220
+ Google Chrome 13.0.782.112リリース

- VMwareのセキュリティアップデート：VMSA-2011-0010
- BIND 9.7.4、BIND 9.6-ESV-R5、BIND 9.4-ESV-R5リリース
- MySQL Community Server 5.5.15リリース
- QuickTime 7.7リリース
- 米シスコ 保証CDによるマルウエア配布サイトへの誘導
- Cyber Security Bulletin SB11-213
+ JBoss Seam 2に任意のコード実行の脆弱性

- iPhone用iOSソフトウエア・アップデート
- Java SE 7リリース
- 米シスコ TelePresence Recording Serverに脆弱性
- Samba 3.5.10、Samba 3.4.14、Samba 3.3.16リリース
- HP Network Automationに複数の脆弱性
- 日立製品に複数の脆弱性
- 制御システム系製品の脆弱性
+ シーメンスのSIMATIC Controller
- Cyber Security Bulletin SB11-206
+ IBM管理系製品に脆弱性

- 米シスコ製品に複数の脆弱性
+ Cisco SA 500
+ Cisco ASR 9000
- Namazu 2.0.21リリース（2011-07-18）
- オラクル2011年7月の四半期セキュリティアップデート
- Tomcat 7.0.19リリース
- 米アップル製品に複数の脆弱性
+ Safari 5.1、Safari 5.0.6リリース
+ iOSのセキュリティアップデート
- 制御システム系製品の脆弱性
+ シーメンスのSIMATIC Controller
- Cyber Security Bulletin SB11-199
+ Android SDKのdexdumpに脆弱性
+ Apache Santuario XML Security for C++ 1.6.0のXML署名処理に脆弱性

- Firefox 5.0.1、Firefox 3.6.19リリース
- マイクロソフト2011年7月の月例セキュリティアップデート
- Unbound 1.4.12リリース
- Tomcat Connector 1.2.32リリース
- BlackBerry Enterprise Serverに脆弱性
- Google Chrome 12.0.742.122リリース
- 日立製品に脆弱性
- Cyber Security Bulletin SB11-192
+ Androidアプリケーションに情報漏洩を許してしまう脆弱性
+ Wiresharkにサービス不能の脆弱性

- 米シスコ Content Services Gatewayに脆弱性
- BIND 9.8.0-P4、BIND 9.7.3-P3、BIND 9.6-ESV-R4-P3リリース
- 制御システム系製品の脆弱性
+ シーメンスのSIMATIC Controller
+ 7-テクノロジーズのIGSS
- 日立製品に複数の脆弱性
- Cyber Security Bulletin SB11-185
+ HP OpenView Storage Data Protectorに脆弱性

- 2011 CWE/SANS Top 25 Most Dangerous Software Errors
- 米アップルJava for Macのセキュリティアップデート
- Thunderbird 5.0リリース
- Flash Player 10.3.181.34リリース
- 制御システム系製品の脆弱性
+ シーメンスのSIMATIC WinCC
+ アイコニクスのGENESIS32、BizViz
- Cyber Security Bulletin SB11-178
+ PHPで開発されたWebサイト用プログラムの脆弱性
+ 2011年上半期に報告された脆弱性の種別

- Firefox 5、Firefox 3.6.18リリース
- Thunderbird 3.1.11リリース
- 米アップル セキュリティアップデート2011-004
- 制御システム系製品の脆弱性
+ AzeoTechのDAQFactory
- Cyber Security Bulletin SB11-171
+ Torにサービス不能の脆弱性

- 米アドビ システムズ製品に複数の脆弱性
+ Flash Player 10.3.181.26リリース：APSB11-18
+ Shockwave Player 11.6.0.626リリース：APSB11-17
+ Adobe Reader X（10.1）、Adobe Reader 9.4.5リリース：APSB11-16
+ LiveCycle Data Services、LiveCycle ES、BlazeDS：APSB11-15
+ ColdFusion：APSB11-14
- マイクロソフト2011年6月の月例セキュリティアップデート
- Tomcat 7.0.16リリース
- Samba 3.5.9リリース
- 一太郎シリーズに任意のコード実行につながる脆弱性
- 日立製品にサービス不能の脆弱性
- 制御システム系製品の脆弱性
+ InduSoftのWeb Studio
+ SunwayのForceControl、pNetPower
- Cyber Security Bulletin SB11-164
+ Wireshark 1.4.7、1.2.17リリース
+ Google Chrome 12.0.742.100リリース

- Adobe Flash Player 10.3.181.23/10.3.181.22リリース：APSB11-13
- JDK/JRE 6 Update 26リリース
- HP製品に複数の脆弱性
+ HP Service Manager、HP Service Centerに複数の脆弱性
+ HP OpenView Storage Data Protectorに脆弱性
- 制御システム系製品の脆弱性
+ ロックウェルのRSLinx Classic
+ シーメンスのSIMATIC S7-1200マイクロPLC
- Cyber Security Bulletin SB11-157
+ OpenSSLのECDSA演算処理の脆弱性

- 米シスコ製品に複数の脆弱性
+ Unified IP Phone 7900シリーズ
+ AnyConnectセキュア・モビリティ・クライアント
+ Network Registrar
+ Media Experience Engine 5600
- 米アップル セキュリティアップデート2011-003
- Flash Player 10.3.181.16リリース
- VMwareのセキュリティアップデート：VMSA-2011-0009
- 日立製品にサービス不能の脆弱性
- Cyber Security Bulletin SB11-150
+ IBM WebSphere Portal

- 米シスコ製品に複数の脆弱性
+ IOS XR
+ XR 12000
+ ASR 9000、CRS、XR 12000
+ RVS4000、WRVS4400N Wireless-N
+ Cisco CDS Cisco Internet Streamer
- BIND 9.8.0-P2/9.7.3-P1/9.6-ESV-R4-P1/9.4-ESV-R4-P1リリース
- Unbound 1.4.10リリース
- IBMロータスノーツ ファイルビューアに複数の脆弱性
- 制御システム系製品の脆弱性
+ EcavaのIntegraXor
- Cyber Security Bulletin SB11-143
+ Google Chrome 11.0.696.71リリース
+ IBM Datacap Taskmaster Captureに複数の脆弱性

- Tomcat 7.0.14 脆弱性CVE-2011-1582への対応
- Apache HTTPサーバー 2.2.19リリース
- 制御システム系製品の脆弱性
+ 7-テクノロジーズのIGSS
+ アイコニクスのGENESIS32、BizViz
- Cyber Security Bulletin SB11-136
+ HP OpenView Storage Data Protectorに複数の脆弱性

- Flash Player 10.3.181.14リリース：APSB11-12
- 米アドビ システムズ製品に複数の脆弱性
+ Adobe RoboHelp
+ Adobe Audition
+ Adobe Flash Media Server
- Apache HTTPサーバー 2.2.18リリース
- Tomcat 7.0.14リリース
- マイクロソフト2011年5月の月例セキュリティアップデート
- HP製品に複数の脆弱性
+ Network Node Manager i（NNMi）
+ Intelligent Management Center
- Cyber Security Bulletin SB11-129
+ 米EMC RSA Data Loss Prevention Enterprise Managerにクロスサイトスクリプティングの脆弱性
+ Wireshark 1.4.6、1.2.16リリース

- 米シスコWireless LAN Controllerに複数の脆弱性
- 米シスコUnified Communications Managerに複数の脆弱性
- Firefox 4.0.1/3.6.17/3.5.19リリース
- Thunderbird 3.1.10リリース
- VMware ESXi/ESXのセキュリティアップデート：VMSA-2011-0007
- Google Chrome 11.0.696.60リリース
- Cyber Security Bulletin

- Adobe Reader 9.4.4、Acrobat 9.4.4/Acrobat X（10.0.3）リリース：APSB11-08
- JDK/JRE 6 Update 25リリース
- オラクル2011年4月の四半期セキュリティアップデート
- Samba 3.4.13リリース
- PostgreSQL 9.0.4/8.4.8/8.3.15/8.2.21リリース
- HP製品に複数の脆弱性
- Cyber Security Bulletin SB11-108
+ HPネットワーク管理製品Network Node Manager i（NNMi）に複数の脆弱性

- マイクロソフト2011年4月の月例セキュリティアップデート
- Flash Player 10.2.159.1リリース：APSB11-07
- 米アップル製品に複数の脆弱性
- Cyber Security Bulletin SB11-101
+ RealPlayerに複数の脆弱性
+ Pwn2Own 2011コンテストで発見された脆弱性

- Tomcat 7.0.12リリース
- ISC DHCP 3.1-ESV-R1/4.1-ESV-R2/4.2.1-P1リリース
- HP製品に複数のぜい弱性
- Cyber Security Bulletin SB11-094
+ Google Chrome 10.0.648.204リリース

- 米シスコSecure Access Control Systemにぜい弱性
- 米シスコNetwork Access Controlゲストサーバーにぜい弱性
- BIND 9.6-ESV-R4リリース
- VMware vmrunユーティリティーにアクセス権限昇格のぜい弱性：VMSA-2011-0006
- Cyber Security Bulletin SB11-087
+ Open-source Ticket Request Systemに複数のぜい弱性
+ PHPで開発されたWebサイト用プログラムのぜい弱性

- Flash Player 10.2.153.1リリース：APSB11-05
- Adobe Reader 9.4.3、Acrobat 9.4.3/Acrobat X（10.0.2）リリース：APSB11-06
- 米アップル セキュリティアップデート2011-001
- 九つの不正な電子証明書問題
- 制御システム系の製品群に複数のぜい弱性
- Cyber Security Bulletin SB11-080
+ HP Power ManagerにおけるCSRF、XSSのぜい弱性

- VMware vCenter Orchestratorにコード実行のぜい弱性：VMSA-2011-0005
- Flash PlayerおよびAdobe Reader、Acrobatにぜい弱性：APSA11-01
- PHP 5.3.6リリース
- HP Client Automationに任意のコード実行につながるぜい弱性
- 米EMC Avamarに複数のぜい弱性
- 米EMC RSA Access Manager Serverに不正アクセスにつながるぜい弱性
- Cyber Security Bulletin SB11-073
+ IBM WebSphere Application Server V7.0 Fix Pack 15（7.0.0.15）

- Tomcat 7.0.11リリース
- マイクロソフト2011年3月の月例セキュリティアップデート
- VMware ESX/ESXi SLPDにサービス不能のぜい弱性：VMSA-2011-0004
- 米アップル製品に複数のぜい弱性
- Cyber Security Bulletin SB11-066
+ Google Chrome 10.0.648.133リリース

- Firefox 3.6.15、Firefox 3.5.17リリース
- Thunderbird 3.1.9リリース
- BIND 9.8.0リリース
- Samba 3.5.8/3.4.12/3.3.15リリース
- Adobe Flash 10.2.152.32リリース
- Cyber Security Bulletin SB11-059
+ F-SecureアンチウイルスLinuxゲートウェイに認証不備のぜい弱性

- 米シスコASA 5500シリーズに複数のぜい弱性
- 米シスコ ファイアウォール・サービス・モジュールのSCCP処理にサービス不能のぜい弱性
- 米シスコ TelePresence製品に複数のぜい弱性
- "2.2250738585072011e-308" 問題
- Cyber Security Bulletin SB11-052
+ SCADA Engine BACnet OPC Clientにスタックオーバーフローのぜい弱性

- 米アドビ システムズColdFusionに複数のぜい弱性：APSB11-04
- Java 1.6.0_24リリース
- 米シスコCisco Security Agentにぜい弱性
- BIND 9.7.3リリース
- VMwareのセキュリティアップデート：VMSA-2011-0003
- Cyber Security Bulletin SB11-045
+ Google Chrome 9.0.597.98リリース

- Shockwave Player 11.5.9.620リリース：APSB11-01
- Flash Player 10.2.152.26リリース：APSB11-02
- Adobe ReaderおよびAcrobat 10.0.1リリース：APSB11-03
- マイクロソフト2011年2月の月例セキュリティアップデート
- VMware ESX/ESXi仮想スイッチのアップデート：VMSA-2011-0002
- RealPlayerに複数のぜい弱性
- OpenSSL 1.0.0d/0.9.8rリリース
- Check Point Endpoint Security Serverに情報漏えいにつながるぜい弱性
- Cyber Security Bulletin SB11-038
+ HP OpenView Performance Insight Serverにぜい弱性

- マイクロソフトMHTMLのぜい弱性（2501696）
- 米シスコWebExプレーヤに複数のぜい弱性
- 米シスコTandberg Cシリーズ、E/EXのアカウント設定にぜい弱性
- Tomcat 7.0.8/6.0.31/5.5.33リリース
- OpenSSH 5.8/5.8p1リリース
- Cyber Security Bulletin SB11-031
+ Automated SolutionsのModbus/TCP OPC Serverにぜい弱性

- RealPlayerに複数のぜい弱性
- 米シスコ Content Services Gatewayに複数のぜい弱性
- ISC DHCP 4.1.2-P1/4.1-ESV-R1リリース
- OpenSSH 5.7/5.7p1リリース
- Samba 3.4.11リリース
- HP Business Availability Center、Business Service Managementにクロスサイトスクリプティング問題
- Cyber Security Bulletin SB11-024
+ Nokia Multimedia Playerにスタックオーバーフローのぜい弱性

- オラクル2011年1月の四半期セキュリティアップデート
- HP OpenView Storage Data Protectorに任意のコード実行につながるぜい弱性
- HP LoadRunnerに任意のコード実行につながるぜい弱性
- Cyber Security Bulletin SB11-017
+ 米シスコ製品に複数のぜい弱性
+ HP OpenView Network Node Managerに複数のぜい弱性
+ Google Chrome 8.0.552.237リリース

- Tomcat 7.0.6/Tomcat 6.0.30リリース
- マイクロソフト2011年1月の月例セキュリティアップデート
- Cyber Security Bulletin SB11-010
+ 米シスコ ASA 5500 Version 8.2シリーズに複数のぜい弱性
+ 米シスコCisco 800シリーズルーターに複数のぜい弱性

- Mac OS X v10.6.6リリース
- PHP 5.3.5/5.2.17リリース
- VMware ESXサービス・コンソールのセキュリティアップデート：VMSA-2011-0001
- Cyber Security Bulletin SB10-361
+ BlackBerry Enterprise ServerのPDF処理にぜい弱性
+ BlackBerry Desktop Softwareを用いたバックアップにぜい弱性
- Cyber Security Bulletin SB11-003
+ IBM Tivoli Storage Managerに複数のぜい弱性
+ PHPで開発されたWebサイト用プログラムのぜい弱性

- マイクロソフト2010年12月の月例セキュリティアップデート
- ISC DHCP 4.2.0-P2/4.1-ESVリリース
- PHP 5.2.16リリース
- VMware ESX 4.1 SFCB認証に関連するセキュリティアップデート：VMSA-2010-0020
- Cyber Security Bulletin SB10-347
+ Google Chrome 8.0.552.224リリース
- Cyber Security Bulletin SB10-354
+ Lotus Notes Travelerのぜい弱性