浏览本网站,即表示您同意我们使用隱私權政策中所述的cookies及其他技术。

台灣
首頁 醫療保健 醫療系統安全資訊

醫療系統安全資訊 : 安全建議

產品安全 建議
FUJIFILM Corporation公告
FUJIFILM Corporation
  1. Apache Log4j 漏洞(Log4Shell)
    Log4j 是 Java 應用程式中廣泛使用的記錄工具,由 Apache 軟體基金會提供。Log4j 版本 2.0-beta9 到 2.14.1 中的漏洞,該漏洞可能允許攻擊者遠端執行任意程式碼。如需詳細資訊,請參閱下列外部參考網站。
    https://logging.apache.org/log4j/2.x/security.html
  2. 對本公司產品的影響
    SYNAPSE VNA 軟體 6.3 版及更新版本可能會受此漏洞的影響。
    富士軟片發行了一個必須套用於每個 SYNAPSE VNA 軟體的緩解指令碼。
    其他所有其他產品皆不受影響。
    如有資安相關疑問,請聯繫您購買產品或有意購買產品的銷售據點。
  1. BlackBerry 即時作業系統(RTOS)「QNX」漏洞
    BlackBerry 公告其 QNX 即時作業系統(RTOS)中存在一項漏洞(CVE-2021-22156)。
    若遭到利用,該漏洞漏洞可能導致拒絕服務或在受影響的裝置上執行任意代碼。如需詳細資訊,請參閱下列外部參考網站。
    https://support.blackberry.com/kb/articleDetail?articleNumber=000082334
    https://us-cert.cisa.gov/ncas/alerts/aa21-229a
  2. 對本公司產品的影響
    我們確認本公司產品未使用 BlackBerry 即時作業系統(RTOS)「QNX」,因此不受該漏洞影響。
  1. Treck TCP/IP 協定堆疊漏洞
    在 Treck TCP/IP 協定堆疊中發現了 19 個漏洞,統稱為 Ripple20。這些漏洞若遭利用,可能導致遠端程式碼執行、拒絕服務或資訊洩露。如需詳細資訊,請參閱下列外部參考網站。
    https://www.jsof-tech.com/ripple20
    https://us-cert.cisa.gov/ics/advisories/icsa-20-168-01
  2. 對本公司產品的影響
    我們的產品未使用含有此漏洞的 Treck TCP/IP,因此我們確認不受這些漏洞的影響。
  1. 藍牙低功耗漏洞(SweynTooth)
    美國食品藥物管理局(FDA)於 2020 年 3 月 3 日發布相關資安安全通報。
    如需詳細資訊,請參閱下列外部參考網站。
    https://public4.pagefreezer.com/browse/FDA/08-02-2023T11:48/https://www.fda.gov/medical-devices/safety-communications/sweyntooth-cybersecurity-vulnerabilities-may-affect-certain-medical-devices-fda-safety-communication
    「SweynTooth」是一組與藍牙低功耗(BLE)無線通訊技術相關的漏洞。
  2. 摘要
    若此漏洞遭成功利用,攻擊者在無線通訊範圍內可能造成系統死鎖、當機、緩衝區溢位,甚至完全繞過安全機制。如需詳細資訊,請參閱下列外部參考網站。
    https://www.us-cert.gov/ics/alerts/ics-alert-20-063-01
  3. 對本公司產品的影響
    我們的產品不具備使用此有漏洞的 BLE 藍牙功能,因此確認不受 SweynTooth 漏洞影響。
     
  1. Windows 遠端桌面服務的漏洞
    Microsoft 公司公布了遠端桌面服務(從其他電腦進行遠端控制的軟體)相關漏洞,包括:CVE-2019-0708、CVE-2019-1181 和 CVE-2019-1182。若此類漏洞被成功利用,攻擊者可能在未授權的情況下安裝程式、檢視、修改或刪除資料。
  2. 對本公司產品的影響
    我們的部分 MRI、CT 和 X 光診斷影像系統產品已啟用遠端桌面服務。我們判斷在假設的網路環境下,這些漏洞對產品的影響程度相對較小。應客戶要求,可採取停用遠端桌面服務等對策。請聯繫您所購買產品的銷售據點以獲得協助。
    其他產品則不受此漏洞影響,因為包含這些漏洞的作業系統已解除安裝,或遠端桌面服務已停用。
  1. VxWorks 漏洞
    Wind River 官方網站公布了 VxWorks 的重大漏洞,稱為「URGENT/11」,並建議採取緊急應對措施。
  2. 摘要
    URGENT/11 是在 VxWorks 的 TCP/IP 協定堆疊(IPnet)中發現的 11 個漏洞,其中有 6 個被分類為重大漏洞,可能導致遠端程式碼執行。 其他漏洞也可能被用來造成拒絕服務或資訊洩露。如需詳細資訊,請參閱下列外部參考網站。
    https://www.windriver.com/security/announcements/tcp-ip-network-stack-ipnet-urgent11/
    https://www.armis.com/research/urgent11/
  3. 對本公司產品的影響
    我們的 MRI 系統中雖使用 VxWorks 作為影像處理器,但由於設備配置,此漏洞被攻擊的可能性極低,因此我們判斷 MRI 系統不受此漏洞影響。
    所有其他產品皆未使用 VxWorks,因此不受影響。
公告

目前無需發布任何緊急公告。

有關產品安全的問題

如有產品資安相關問題,請聯繫您購買或有意購買產品的銷售據點。