Skip to content
インターシステムズサイトをさらに検索
Australia New Zealand
Australia & New Zealand
Benelux
Benelux:
Benelux:
Brazil
Brazil
Chile
Chile
China
China
Czech Republic
Czech Republic
Finland
Finland
France
France
Germany
Germany
Hungary
Hungary
Italy
Italy
Japan
日本
Kazakhstan
Kazakhstan
Middle East Region
Middle East
Russia
Russia
South Africa
South Africa
Middle East Region
Southeast Asia
Spain
Spain
Sweden
Sweden
Ukraine
Ukraine
United Kingdom Ireland
United Kingdom & Ireland
United States
United States
インターシステムズサイトをさらに検索
Australia New Zealand
Australia & New Zealand
Benelux
Benelux:
Benelux:
Brazil
Brazil
Chile
Chile
China
China
Czech Republic
Czech Republic
Finland
Finland
France
France
Germany
Germany
Hungary
Hungary
Italy
Italy
Japan
日本
Kazakhstan
Kazakhstan
Middle East Region
Middle East
Russia
Russia
South Africa
South Africa
Middle East Region
Southeast Asia
Spain
Spain
Sweden
Sweden
Ukraine
Ukraine
United Kingdom Ireland
United Kingdom & Ireland
United States
United States
インタ―システムズ製品やソリューション、キャリアの機会などについて、検索してご覧ください。

警告:InterSystems IRIS for Health と HealthShare に関する複数の警告

2023年 11月 21日

 InterSystems IRIS for Health, HealthShare Health Connect そしてHealthShare 製品に関して複数の警告(HS2023-02-*)が発表されました。

InterSystems IRIS for Health と HealthShare Health Connect に関連する4つの警告(HS2023-02-03, HS2023-02-04, HS2023-02-05, HS2023-02-08)について以下に記載します。

詳細な情報及び HealthShare のみに適用される警告については下記URLをご参照ください。
https://www.intersystems.com/product-alerts-advisories/alert-hs2023-02-multiple-intersystems-iris-for-health-health-connect-healthshare-solution-alerts/

 
[HS2023-02-03]----------

IRIS for Health と Health Connect FHIR に関するセキュリティーの脆弱性

 [問題の詳細]
OAuth2.0でFHIRを使用するInterSystems IRIS for HealthおよびHealth Connectシステムに関するセキュリティ脆弱性

対象製品:
InterSystems IRIS for Health, HealthShare Health Connect

対象バージョン: 
2023.3 以前の全てのバージョン

影響を受けるシステム範囲:
OAuth 2.0 を使用している FHIR

リスク: 中程度のセキュリティーリスク

修正キー: IF-2896

 
[HS2023-02-04]----------

HealthShare ユーザーインターフェースにおける セッション固定による脆弱性

[問題の詳細]
認証されたユーザーのUIセッション情報が、攻撃者に利用される脆弱性が発見されました。
攻撃者がシステムにアクセスし、認証されたユーザーとして行動するために使用される可能性があります。

対象製品:HealthShare, InterSystems IRIS for Health, HealthShare Health Connect

対象バージョン:
HealthShare 2023.3 以前の全てのバージョン
InterSystems IRIS for Health, HealthShare Health Connect 2023.3 以前の全てのバージョン

影響を受けるシステム範囲:
セキュリティー、ログイン、管理ポータル

リスク: 中程度のセキュリティーリスク

修正キー: HSIEO-8613

[HS2023-02-05]----------

HealthShare ミラーモニター・エージェントがシステム設定変更の不適切な反映や予期せぬシステムダウンを引き起こす危険性。
HSSYS データベースをミラーリング構成にしている場合にのみ発生する障害です。

[問題の詳細]
特定の状況下で製品をアップグレードした後にプライマリメンバで行った構成変更が、HealthShareミラーモニター・エージェントを通じて、異なる構成変更をバックアップメンバーに誤って反映してしまう危険性があります。
このような状況では、構成変更の範囲が悪影響の無いものから本番環境のデータベースを削除してしまうという深刻なものまで多岐にわたります。

対象製品:
HealthShare, InterSystems IRIS for Health, HealthShare Health Connect

対象バージョン:
HealthShare 2022.2, 2023.1
InterSystems IRIS for Health, HealthShare Health Connect 2022.3, 2023.1, 2023.2

影響を受けるシステム範囲:
HSSYS データベースをミラーリング構成、HealthShareミラーリング

リスク: 非常に高い業務上のリスク

修正キー: HSIEO-8820, HSHC-3587

[HS2023-02-08]----------

Runtime Plan Choice (RTPC/デフォルトで有効) が 誤ったSQL クエリーの結果を返す。

[問題の詳細]
RTPCを無効にすることで本障害を回避できます。
実行時プラン選択 (RTPC) の詳細については以下URLをご参照下さい。
https://docs.intersystems.com/iris20231/csp/docbookj/DocBook.UI.Page.cls?KEY=GSOC_rtpc

詳細については以下URLもご参照ください。
https://www.intersystems.com/jp/product-alerts-advisories/alert-incorrect-query-results-april5/

対象製品:
HealthShare, InterSystems IRIS for Health, HealthShare Health Connect

対象バージョン:
HealthShare 2022.2
InterSystems IRIS for Health, HealthShare Health Connect 2022.1, 2022.2, 2022.3

影響を受けるシステム範囲: SQLクエリー

リスク: 高い業務上のリスク

修正キー: HSIEO-8377 (DP-421755)

 
----------

これらの警告に関するお問い合わせについては、カスタマーサポートセンターにご連絡下さい。

 

RELATED TOPICS
InterSystems IRIS for Health HealthShare

最新のアラート&アドバイザリー

2024年 3月 19日
Product Alerts & Advisories
Advisory: AIX Memory Leak
In evaluating an IBM Support notification, InterSystems has determined a potential impact for our customers. The notification in question is:
2024年 1月 18日
勧告: HealthShareミラーモニター・エージェントの構成手順の重複によるシステム停止
この問題は以下の製品に影響します。
2023年 11月 15日
勧告: InterSystems System Alerting and Monitoring (SAM) が非推奨となります
InterSystems は SAM (System Alerting & Monitoring) のサポートを終了し、今後は非推奨とすることを決定しました。 InterSystems は本テクノロジーを利用しているお客様のサポートを続けますが、新規プロジェクトでの利用を推奨しません。
2023年 10月 31日
勧告:VxFS のサポートが非推奨となります
InterSystems は InterSystems IRIS での VxFS ファイルシステムのサポートを終了し、 IRIS 2023.3 から非推奨とすることを決定しました。
2023年 10月 24日
勧告:InterSystems Cloud Manager (ICM) が非推奨となります
InterSystems は、IRIS 2023.3 から InterSystems Cloud Manager (ICM) の開発を中止し、非推奨とすることを決定しました。
2023年 10月 17日
勧告:InterSystems IRIS NLP (旧 iKnow) が非推奨
InterSystems は、IRIS 2023.3 から InterSystems IRIS NLP (自然言語処理,旧 iKnow) の開発を中止し、非推奨とすることを決定しました。
2023年 9月 19日
警告:ログイン失敗処理の問題とOAuth2クライアントのエラー
インターシステムズは、接続性に関する 2 つの問題を修正しました。
2023年 8月 2日
警告:ECP アプリケーションサーバとデジャーナルのハング
インターシステムズは、以下2点の修正を行いました。
2023年 7月 8日
製品に関する警告・注意事項
勧告:SDAに変換時に、計画されたアクトにはステータスおよび有効時間が含まれない
この問題は以下の製品に影響します:
2023年 7月 8日
製品に関する警告・注意事項
勧告:ページ分割されたFHIRサーバー検索とIRISTEMP
この問題は以下の製品に影響します:
すべてのアラート&アドバイザーを見る

今すぐ申し込む

サポートアラート、重要な問題、
修正、製品リリースに関する通知を受け取ることができます。
*必須項目
Highlighted fields are required
*必須項目
Highlighted fields are required
このフォームを送信することにより、お客様は、サポートアラート、重要な問題、重要なアップデート、修正、および製品リリースに関する通知を電子メールで受け取ることに同意するものとします。 さらに、お客様は、お客様のビジネスコンタクト情報が、米国でホストされている当社のCRMソリューションに入力されることに同意したことになります。お客様情報は、適用されるデータ保護法に従って維持されます。
**送信ボタンをクリックすることにより、お客様は、既存および将来のインターシステムズ製品、提供物、イベントに関するニュース、更新、その他のマーケティング目的のために連絡を受けることに同意します。