独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月5日、Philips製Tasy EMRにおける複数のSQLインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。Tasy EMR HTML5 3.06.1803およびそれ以前 Philips社が提供するTasy EMRには、複数のSQLインジェクションの脆弱性が存在し、遠隔のユーザによってTasyデータベース内の情報を取得されたりサービス運用妨害(DoS)状態にされたりする可能性がある。 Philips社では、本脆弱性を修正したTasy EMR HTML5 3.06.1804をリリースしてしており、JVNでは最新版へのアップデートを呼びかけている。
「当たり前」を疑ってみる/米 サイバー技術輸出規制強化/MS IBM Googleに偽するカメレオン ほか [Scan PREMIUM Monthly Executive Summary]2021.11.5 Fri 8:15
![「当たり前」を疑ってみる/米 サイバー技術輸出規制強化/MS IBM Googleに偽するカメレオン ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/36200.jpg)
