ProHoster > Blog > nutizie internet > Vulnerabilità critiche in i dispositi medichi per u monitoraghju di i pazienti

Vulnerabilità critiche in i dispositi medichi per u monitoraghju di i pazienti

Cumpagnia CyberMDX resu publicu infurmazione circa sei vulnerabilità, chì affettanu diversi dispositi medichi GE Healthcare pensati per monitorà e cundizioni di i pazienti. Cinque vulnerabilità sò attribuiti u livellu massimu di gravità (CVSSv3 10 fora di 10). E vulnerabilità sò state codenamed MDhex è sò principarmenti ligati à l'usu di credenziali preinstallate cunnisciute prima utilizzate in tutta a serie di dispositivi.

  • CVE-2020-6961 - consegna in i dispositi di una chjave SSH cumuna per tutta a linea di produttu, chì vi permette di cunnette cù qualsiasi dispositivu è eseguisce codice nantu à questu. Sta chjave hè ancu usata durante u prucessu di consegna di l'aghjurnamentu.
  • CVE-2020-6962 - credenziali predefinite cumuni à tutti i dispositi per l'accessu di scrittura è lettura à u sistema di fugliale via u protocolu SMB;
  • CVE-2020-6963 - a capacità d'utilizà l'applicazioni MultiMouse è Kavoom KM per cuntrullà remotamente un dispositivu (simule tastiera, mouse è clipboard) senza autentificazione;
  • CVE-2020-6964 - paràmetri di cunnessione VNC predefiniti per tutti i dispositi;
  • CVE-2020-6965 - preset vulnerabile una versione di Webmin chì permette l'accessu remotu cù diritti di root;
  • CVE-2020-6966 - U gestore di installazione di l'aghjurnamenti utilizatu nantu à i dispositi permette l'aghjurnamenti di spoofing (l'aghjurnamenti sò autenticati da una chjave SSH cunnisciuta).

I prublemi affettanu i servitori di cullizzioni di telemetria ApexPro è CARESCAPE Telemetry Server, e piattaforme CIC (Clinical Information Center) è CSCS (CARESCAPE Central Station), è ancu i sistemi di monitoraghju di i pazienti B450, B650 è B850. I vulnerabili permettenu un cuntrollu tutale di i dispositi, chì ponu esse aduprati per fà cambiamenti à u livellu di u sistema operatore, disattivà una alarma, o spoof dati di i pazienti.

Per attaccà, l'attaccante deve esse capace di stabilisce una cunnessione di rete à u dispusitivu, per esempiu cunnessu à una reta di l'ospitale. Cum'è una soluzione di prutezzione hè prupostu isolà a subnet cù i dispositi medichi da a reta di l'ospitale generale è bluccà i porti di rete 22, 137, 138, 139, 445, 10000, 5225, 5800, 5900 è 10001 nantu à u firewall.

Source: opennet.ru

Cumprate un hosting affidabile per i siti cù prutezzione DDoS, servitori VPS VDS 🔥 Cumprate un hosting di siti web affidabile cù prutezzione DDoS, servitori VPS VDS | ProHoster