よむ、つかう、まなぶ。

MC plus(エムシープラス)は、診療報酬・介護報酬改定関連のニュース、

資料、研修などをパッケージした総合メディアです。


医療機器のオペレーティングシステムに係る脆弱性への対応について(注意喚起) (4 ページ)

公開元URL https://www.mhlw.go.jp/stf/shingi2/0000190382_00010.html
出典情報 薬事・食品衛生審議会 医療機器・再生医療等製品安全対策部会(令和3年度第2回 3/16)《厚生労働省》
低解像度画像をダウンロード

資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。

別添
2021 年 8 月 18 日

ブラックベリーQNX リアルタイムオペレーティングシステム(RTOS)
バージョン 6.5 SP1 以前の脆弱性の公表について
(内閣官房内閣サイバーセキュリティセンターからの注意喚起抜粋)

1. 概要
本日(8/18(水))未明に米国 CISA 及びベンダーである加国 BlackBerry から以下のとおり、それ
ぞれから公表されましたのでお知らせします。
〇CISA
BadAlloc Vulnerability Affecting BlackBerry QNX RTOS
https://us-cert.cisa.gov/ncas/alerts/aa21-229a
〇BlackBerry
QNX-2021-001 Vulnerability in the C Runtime Library Impacts BlackBerry QNX Software
Development Platform (SDP), QNX OS for Medical, and QNX OS for Safety
https://support.blackberry.com/kb/articleDetail?articleNumber=000082334

2. 説明
本脆弱性「BadAlloc」については、米国 CISA が 2021 年 4 月に公開し、JVN で以下のとおり国内
で展開されています。
○JVN
複数の RTOS やライブラリなどにメモリ割り当て処理における脆弱性 ("BadAlloc")
https://jvn.jp/vu/JVNVU90467655/
本日の米国 CISA 等の脆弱性の公表については、これまで幅広い用途に使われている BlackBerry
QNX が含まれていませんでしたが、今次、本 RTOS も脆弱性の対象であることを示すものとなりま
す。
このため、事業者等における本脆弱性対応については、今後展開される JVN に従って対応するこ
とが求められます。