パスワードを忘れた? アカウント作成
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30
2022年11月2日のセキュリティ記事一覧(全2件)
15840367 story
医療

大阪急性期・総合医療センターがランサムウェア感染、31日から診療が停止 55

ストーリー by nagazou
停止 部門より
大阪・住吉区の「大阪急性期・総合医療センター」で、10月31日に電子カルテのシステム障害が発生し、診療を停止した。原因はランサムウエア。31日午前7時ごろ、電子カルテのシステムに障害が発生し閲覧などができなくなったという(大阪急性期・総合医療センターリリース[PDF]TBS NEWS DIG産経新聞NHK)。

病院のサーバーには「すべてのファイルを暗号化した。復元のためにはビットコインで支払え」などとする英文のメッセージが届いたという。同病院は31日朝から緊急以外の手術や外来診療などを停止、患者約600から1000人に影響があったとみられている。1日にリリースを出し同日の17時現在、復旧のめどが立っていないことから当面の間、休診とさせていただくとする告知をおこなっている。
15840370 story
アナウンス

OpenSSLに重大な脆弱性(追記アリ) 19

ストーリー by nagazou
Highに変更 部門より
OpenSSLに最も重大な問題である深刻度「緊急」(CRITICAL)の脆弱性が発見された(「High」に変更された。追記参照)。今回発見された脆弱性の詳細は現時点では公開されていないが、OpenSSLプロジェクトが対応した緊急脆弱性としては、2014年に起きたHeartbleed問題「CVE-2014-0160」に続くものだとの指摘もあるようだ。リリース後には迅速なアップデートの適用が求められるとしている。これに対応するため、OpenSSLプロジェクトは日本時間の2022年11月1日22時~2日4時の間にセキュリティアップデートバージョン「OpenSSL 3.0.7」を公開する。なおバージョン1系は今回発見された脆弱性の影響を受けないとのこと(Forthcoming OpenSSL ReleasesGIGAZINESecurityAffairsTECH+)。

[追記]
1日にOpenSSL 3.0.7が公開された。修正された脆弱性はCVE-2022-3602CVE-2022-3786の二つ。脆弱性の深刻度はCRITICALとなっていたが、悪用は比較的困難とのことから深刻度の評価は両方とも「High」に変更されたとのこと(OpenSSL ブログ窓の杜)。
typodupeerror

計算機科学者とは、壊れていないものを修理する人々のことである

読み込み中...