こんばんは。いやぁ、暑いですよねぇ。京都・名古屋で39度、多治見(岐阜県)で41度らしいですねぇ。ここまで暑いと馬力出ませんよねぇ。思考力も鈍ってきますね。(^^;
今日のネタはこちらです。日本医師会レセプトソフトに複数の脆弱性は見つかったというお話です。Security NEXTの記事からです。
これはインターネット接続環境での利用を前提としているのでしょうか。このへんが不明なのですが、もしかすると、閉域網で使用していたりすることはあるのでしょうか。(このへんはもう少し調べてみる必要はありそうです)
対応方法として、ORCAのサイトに記事があります。
Linuxベースなんですね。apt-getコマンドで取得するみたいですね。アップデートしていない場合には、OSコマンドインジェクションや、バッファオーバーフローの脆弱性があるのだそうです。
アップデートの必要性は当然あるわけですが、問題は必要とされる当事者にちゃんと情報が届くのか?という問題があります。クローズドネットワークになっていて、アップデータをインターネット接続用NWからダウンロードしてきて、USBフラッシュメモリでコピー&インストールとかいうような環境でないことを祈ります…。