ProHoster > Blog > naidheachdan eadar-lìn > So-leòntachd èiginneach ann an innealan meidigeach airson sgrùdadh euslaintich

So-leòntachd èiginneach ann an innealan meidigeach airson sgrùdadh euslaintich

Companaidh CyberMDX air fhoillseachadh fiosrachadh mu dheidhinn sia so-leòntachd, a 'toirt buaidh air diofar innealan meidigeach GE Healthcare a tha air an dealbhadh gus sùil a chumail air suidheachadh euslaintich. Tha còig so-leòntachd air an sònrachadh aig an ìre as àirde de dhragh (CVSSv3 10 a-mach à 10). Chaidh na so-leòntachd a chòdachadh mar MDhex agus tha iad gu ìre mhòr co-cheangailte ri cleachdadh teisteanasan ro-stàlaichte a chaidh a chleachdadh roimhe seo air feadh an t-sreath innealan gu lèir.

  • CVE-2020-6961 - lìbhrigeadh air innealan de iuchair SSH cumanta airson an loidhne toraidh gu lèir, a leigeas leat ceangal ri inneal sam bith agus còd a chuir an gnìomh air. Tha an iuchair seo cuideachd air a chleachdadh rè pròiseas lìbhrigidh an ùrachaidh.
  • CVE-2020-6962 - teisteanasan ro-mhìnichte a tha cumanta do gach inneal airson ruigsinneachd sgrìobhaidh is leughaidh don t-siostam faidhle tro phròtacal SMB;
  • CVE-2020-6963 - an comas tagraidhean MultiMouse agus Kavoom KM a chleachdadh gus smachd a chumail air inneal air astar (samhlachadh meur-chlàr, luchag agus clipboard) gun dearbhadh;
  • CVE-2020-6964 - paramadairean ceangail VNC ro-mhìnichte airson a h-uile inneal;
  • CVE-2020-6965 - ro-shuidhichte so-leònte dreach de Webmin a leigeas le ruigsinneachd iomallach le còraichean freumh;
  • CVE-2020-6966 - Tha am manaidsear stàlaidh ùrachaidh a thèid a chleachdadh air innealan a’ ceadachadh spoofing ùrachadh (tha ùrachaidhean air an dearbhadh le iuchair SSH aithnichte).

Bidh na duilgheadasan a’ toirt buaidh air frithealaichean cruinneachaidh telemetry ApexPro agus CARESCAPE Telemetry Server, àrd-ùrlaran CIC (Ionad Fiosrachaidh Clionaigeach) agus CSCS (Stèisean Meadhan CARESCAPE), a bharrachd air siostaman sgrùdaidh euslaintich B450, B650 agus B850. Tha na so-leòntachd a’ ceadachadh làn smachd air innealan, a dh’fhaodar a chleachdadh gus atharrachaidhean a dhèanamh aig ìre an t-siostaim obrachaidh, inneal-rabhaidh a dhì-cheadachadh, no dàta euslaintich a mhilleadh.

Gus ionnsaigh a thoirt, feumaidh an neach-ionnsaigh a bhith comasach air ceangal lìonra a stèidheachadh ris an inneal, mar eisimpleir le bhith a 'ceangal ri lìonra ospadal. Mar dhòighean-obrach dìon air a thairgsinn dealaich an subnet le innealan meidigeach bhon lìonra ospadal coitcheann agus cuir casg air puirt lìonra 22, 137, 138, 139, 445, 10000, 5225, 5800, 5900 agus 10001 air a’ bhalla-teine.

Source: fosgailtenet.ru

Cuir beachd ann