ProHoster > Π‘Π»ΠΎΠ³ > balita sa internet > Mga kritikal nga kahuyangan sa mga medikal nga aparato alang sa pag-monitor sa pasyente

Mga kritikal nga kahuyangan sa mga medikal nga aparato alang sa pag-monitor sa pasyente

Kompanya sa CyberMDX gihimo sa publiko impormasyon mahitungod sa unom ka mga kahuyang, nga makaapekto sa lain-laing GE Healthcare medikal nga mga himan nga gidisenyo sa pagmonitor sa kahimtang sa pasyente. Lima ka mga kahuyangan ang gihatag sa labing taas nga lebel sa kagrabe (CVSSv3 10 gikan sa 10). Ang mga kahuyangan gi-codenamed nga MDhex ug nag-una nga may kalabutan sa paggamit sa kaniadto nahibal-an nga pre-installed nga mga kredensyal nga gigamit sa tibuuk nga serye sa mga aparato.

  • CVE-2020-6961 - paghatud sa mga aparato sa usa ka sagad nga yawe sa SSH alang sa tibuuk nga linya sa produkto, nga nagtugot kanimo nga makonektar sa bisan unsang aparato ug ipatuman ang code niini. Kini nga yawe gigamit usab sa panahon sa proseso sa pagpadala sa pag-update.
  • CVE-2020-6962 - predefined nga mga kredensyal nga komon sa tanan nga mga himan alang sa pagsulat ug pagbasa sa access sa file system pinaagi sa SMB protocol;
  • CVE-2020-6963 - ang abilidad sa paggamit sa MultiMouse ug Kavoom KM nga mga aplikasyon sa layo nga pagkontrolar sa usa ka device (simulate keyboard, mouse ug clipboard) nga walay authentication;
  • CVE-2020-6964 - gitakda nang daan nga mga parameter sa koneksyon sa VNC alang sa tanan nga mga aparato;
  • CVE-2020-6965 - preset mahuyang usa ka bersyon sa Webmin nga nagtugot sa hilit nga pag-access nga adunay mga katungod sa gamut;
  • CVE-2020-6966 - Ang tagdumala sa pag-install sa pag-update nga gigamit sa mga aparato nagtugot sa pag-update sa spoofing (ang mga update gipamatud-an sa usa ka nailhan nga yawe sa SSH).

Ang mga problema makaapekto sa telemetry collection servers ApexPro ug CARESCAPE Telemetry Server, ang CIC (Clinical Information Center) ug CSCS (CARESCAPE Central Station) nga mga plataporma, ingon man ang B450, B650 ug B850 nga mga sistema sa pag-monitor sa pasyente. Gitugotan sa mga kahuyangan ang hingpit nga pagkontrol sa mga aparato, nga magamit sa paghimo og mga pagbag-o sa lebel sa operating system, pag-disable sa usa ka alarma, o paglimbong sa datos sa pasyente.

Sa pag-atake, ang tig-atake kinahanglan nga makahimo sa pag-establisar og koneksyon sa network sa device, pananglitan pinaagi sa pagkonektar sa network sa ospital. Ingon nga mga solusyon sa proteksyon gitanyag ihimulag ang subnet sa mga medikal nga himan gikan sa network sa kinatibuk-ang ospital ug i-block ang network ports 22, 137, 138, 139, 445, 10000, 5225, 5800, 5900 ug 10001 sa firewall.

Source: opennet.ru

Idugang sa usa ka comment