Skip to content
インターシステムズサイトをさらに検索
Australia New Zealand
Australia & New Zealand
Benelux
Benelux:
Benelux:
Brazil
Brazil
Chile
Chile
China
China
Czech Republic
Czech Republic
Finland
Finland
France
France
Germany
Germany
Hungary
Hungary
indonesian flag
Indonesia
Italy
Italy
Japan
日本
Middle East Region
Middle East
South Africa
South Africa
Middle East Region
Southeast Asia
Spain
Spain
Sweden
Sweden
United Kingdom Ireland
United Kingdom & Ireland
United States
United States
インターシステムズサイトをさらに検索
Australia New Zealand
Australia & New Zealand
Benelux
Benelux:
Benelux:
Brazil
Brazil
Chile
Chile
China
China
Czech Republic
Czech Republic
Finland
Finland
France
France
Germany
Germany
Hungary
Hungary
indonesian flag
Indonesia
Italy
Italy
Japan
日本
Middle East Region
Middle East
South Africa
South Africa
Middle East Region
Southeast Asia
Spain
Spain
Sweden
Sweden
United Kingdom Ireland
United Kingdom & Ireland
United States
United States
インタ―システムズ製品やソリューション、キャリアの機会などについて、検索してご覧ください。

警告:InterSystems IRIS for Health と HealthShare に関する複数の警告

2023年 11月 21日

 InterSystems IRIS for Health, HealthShare Health Connect そしてHealthShare 製品に関して複数の警告(HS2023-02-*)が発表されました。

InterSystems IRIS for Health と HealthShare Health Connect に関連する4つの警告(HS2023-02-03, HS2023-02-04, HS2023-02-05, HS2023-02-08)について以下に記載します。

詳細な情報及び HealthShare のみに適用される警告については下記URLをご参照ください。
https://www.intersystems.com/product-alerts-advisories/alert-hs2023-02-multiple-intersystems-iris-for-health-health-connect-healthshare-solution-alerts/

 
[HS2023-02-03]----------

IRIS for Health と Health Connect FHIR に関するセキュリティーの脆弱性

 [問題の詳細]
OAuth2.0でFHIRを使用するInterSystems IRIS for HealthおよびHealth Connectシステムに関するセキュリティ脆弱性

対象製品:
InterSystems IRIS for Health, HealthShare Health Connect

対象バージョン: 
2023.3 以前の全てのバージョン

影響を受けるシステム範囲:
OAuth 2.0 を使用している FHIR

リスク: 中程度のセキュリティーリスク

修正キー: IF-2896

 
[HS2023-02-04]----------

HealthShare ユーザーインターフェースにおける セッション固定による脆弱性

[問題の詳細]
認証されたユーザーのUIセッション情報が、攻撃者に利用される脆弱性が発見されました。
攻撃者がシステムにアクセスし、認証されたユーザーとして行動するために使用される可能性があります。

対象製品:HealthShare, InterSystems IRIS for Health, HealthShare Health Connect

対象バージョン:
HealthShare 2023.3 以前の全てのバージョン
InterSystems IRIS for Health, HealthShare Health Connect 2023.3 以前の全てのバージョン

影響を受けるシステム範囲:
セキュリティー、ログイン、管理ポータル

リスク: 中程度のセキュリティーリスク

修正キー: HSIEO-8613

[HS2023-02-05]----------

HealthShare ミラーモニター・エージェントがシステム設定変更の不適切な反映や予期せぬシステムダウンを引き起こす危険性。
HSSYS データベースをミラーリング構成にしている場合にのみ発生する障害です。

[問題の詳細]
特定の状況下で製品をアップグレードした後にプライマリメンバで行った構成変更が、HealthShareミラーモニター・エージェントを通じて、異なる構成変更をバックアップメンバーに誤って反映してしまう危険性があります。
このような状況では、構成変更の範囲が悪影響の無いものから本番環境のデータベースを削除してしまうという深刻なものまで多岐にわたります。

対象製品:
HealthShare, InterSystems IRIS for Health, HealthShare Health Connect

対象バージョン:
HealthShare 2022.2, 2023.1
InterSystems IRIS for Health, HealthShare Health Connect 2022.3, 2023.1, 2023.2

影響を受けるシステム範囲:
HSSYS データベースをミラーリング構成、HealthShareミラーリング

リスク: 非常に高い業務上のリスク

修正キー: HSIEO-8820, HSHC-3587

[HS2023-02-08]----------

Runtime Plan Choice (RTPC/デフォルトで有効) が 誤ったSQL クエリーの結果を返す。

[問題の詳細]
RTPCを無効にすることで本障害を回避できます。
実行時プラン選択 (RTPC) の詳細については以下URLをご参照下さい。
https://docs.intersystems.com/iris20231/csp/docbookj/DocBook.UI.Page.cls?KEY=GSOC_rtpc

詳細については以下URLもご参照ください。
https://www.intersystems.com/jp/product-alerts-advisories/alert-incorrect-query-results-april5/

対象製品:
HealthShare, InterSystems IRIS for Health, HealthShare Health Connect

対象バージョン:
HealthShare 2022.2
InterSystems IRIS for Health, HealthShare Health Connect 2022.1, 2022.2, 2022.3

影響を受けるシステム範囲: SQLクエリー

リスク: 高い業務上のリスク

修正キー: HSIEO-8377 (DP-421755)

 
----------

これらの警告に関するお問い合わせについては、カスタマーサポートセンターにご連絡下さい。

 

RELATED TOPICS
InterSystems IRIS for Health HealthShare

最新のアラート&アドバイザリー

2024年 10月 10日
インターシステムズ セキュリティ公告
インターシステムズは、InterSystems IRIS、InterSystems IRIS for Health、HealthShare、HealthShare HealthConnect、TrakCare、Caché、および Ensemble の Web ゲートウェイ および CSP ゲートウェイ に影響を与えるセキュリティ脆弱性に対処しました。
buttonText
2024年 8月 17日
警告: 未使用領域削除後のマルチボリュームデータベースの破損
インターシステムズは、非常にまれな状況下で、マルチボリュームデータベースでデータベース破損または エラーが発生する可能性がある不具合を修正しました。
buttonText
2024年 8月 7日
リスクと安全に関する警告 HS2024-03:InterSystems IRIS for Health、HealthShare Health Connect、HealthShare ソリューション に関する複数の警告
HS2024-03 警告通知 には4つの警告が含まれます。 各警告の概要は以下の通りです。 各警告の詳細はリンク先の通知文書に記載されています。
buttonText
2024年 7月 1日
勧告:VMware vSAN データ整合性エラー
Broadcom は、データベースアプリケーションにおいてデータ整合性エラーを引き起こす可能性がある問題を発表しました。詳細は、以下の Broadcom のページをご参照ください。
buttonText
2024年 5月 2日
警告:"NOT %INLIST" を使用した SQL クエリが結果を返さない
インターシステムズは、一部の SQL クエリが不正な結果を返す原因となる 3 つの不具合を修正しました。 影響を受けるクエリの詳細については、以下を参照してください。
buttonText
2024年 1月 18日
勧告: HealthShareミラーモニター・エージェントの構成手順の重複によるシステム停止
この問題は以下の製品に影響します。
buttonText
2023年 11月 15日
勧告: InterSystems System Alerting and Monitoring (SAM) が非推奨となります
InterSystems は SAM (System Alerting & Monitoring) のサポートを終了し、今後は非推奨とすることを決定しました。 InterSystems は本テクノロジーを利用しているお客様のサポートを続けますが、新規プロジェクトでの利用を推奨しません。
buttonText
2023年 10月 31日
勧告:VxFS のサポートが非推奨となります
InterSystems は InterSystems IRIS での VxFS ファイルシステムのサポートを終了し、 IRIS 2023.3 から非推奨とすることを決定しました。
buttonText
2023年 10月 24日
勧告:InterSystems Cloud Manager (ICM) が非推奨となります
InterSystems は、IRIS 2023.3 から InterSystems Cloud Manager (ICM) の開発を中止し、非推奨とすることを決定しました。
buttonText
2023年 10月 17日
勧告:InterSystems IRIS NLP (旧 iKnow) が非推奨
InterSystems は、IRIS 2023.3 から InterSystems IRIS NLP (自然言語処理,旧 iKnow) の開発を中止し、非推奨とすることを決定しました。
buttonText
すべてのアラート&アドバイザーを見る

今すぐ申し込む

サポートアラート、重要な問題、
修正、製品リリースに関する通知を受け取ることができます。
*必須項目
Highlighted fields are required
*必須項目
Highlighted fields are required
このフォームを送信することにより、お客様は、サポートアラート、重要な問題、重要なアップデート、修正、および製品リリースに関する通知を電子メールで受け取ることに同意するものとします。 さらに、お客様は、お客様のビジネスコンタクト情報が、米国でホストされている当社のCRMソリューションに入力されることに同意したことになります。お客様情報は、適用されるデータ保護法に従って維持されます。
**送信ボタンをクリックすることにより、お客様は、既存および将来のインターシステムズ製品、提供物、イベントに関するニュース、更新、その他のマーケティング目的のために連絡を受けることに同意します。