Ka Hui CyberMDX ʻike e pili ana , e pili ana i nā ʻano mea lapaʻau GE Healthcare i hoʻolālā ʻia e nānā i nā kūlana maʻi. Hāʻawi ʻia ʻelima mau nāwaliwali i ka pae kiʻekiʻe loa (CVSSv3 10 mai ka 10). Ua kapa ʻia nā mea palupalu i ka inoa ʻo MDhex a pili nui i ka hoʻohana ʻana i nā hōʻoia mua i hoʻokomo mua ʻia i hoʻohana ʻia ma nā pūʻulu holoʻokoʻa.
- CVE-2020-6961 - hāʻawi ʻia ma nā polokalamu o kahi kī SSH maʻamau no ka laina huahana holoʻokoʻa, hiki iā ʻoe ke hoʻopili i kekahi mea hana a hoʻokō i ke code ma luna. Hoʻohana pū ʻia kēia kī i ka wā o ka hāʻawi ʻana i ka hōʻano hou.
- CVE-2020-6962 - nā hōʻoia i koho mua ʻia i maʻamau i nā mea hana a pau no ke kākau a heluhelu ʻana i ke komo ʻana i ka ʻōnaehana faila ma o ka protocol SMB;
- CVE-2020-6963 - ka hiki ke hoʻohana i nā noi MultiMouse a me Kavoom KM e hoʻokele mamao i kahi mea hana (simulate keyboard, mouse a clipboard) me ka ʻole o ka hōʻoia;
- CVE-2020-6964 - koho mua ʻia nā ʻāpana pili VNC no nā mea hana a pau;
- CVE-2020-6965 - hoʻonohonoho mua he mana o Webmin e hiki ai ke komo mamao me nā kuleana kumu;
- CVE-2020-6966 - ʻO ka luna hoʻonohonoho hoʻonohonoho i hoʻohana ʻia ma nā polokalamu e ʻae i ka spoofing hou (ua hōʻoia ʻia nā mea hou e kahi kī SSH i ʻike ʻia).
Hoʻopilikia nā pilikia i nā kikowaena hōʻiliʻili telemetry ApexPro a me CARESCAPE Telemetry Server, nā CIC (Clinical Information Center) a me CSCS (CARESCAPE Central Station), a me nā ʻōnaehana nānā maʻi B450, B650 a me B850. Hāʻawi nā nāwaliwali i ka mana piha ma luna o nā mea hana, hiki ke hoʻohana ʻia e hoʻololi i ka pae o ka ʻōnaehana hana, hoʻopau i kahi alarm, a i ʻole spoof ʻikepili maʻi.
No ka hoʻouka ʻana, pono e hiki i ka mea hoʻouka ke hoʻokumu i kahi pilina pūnaewele i ka mea hana, no ka laʻana ma ka hoʻopili ʻana i kahi pūnaewele haukapila. E like me nā hana palekana e hoʻokaʻawale i ka subnet me nā mea lapaʻau mai ka pūnaewele haukapila maʻamau a kāpae i nā awa pūnaewele 22, 137, 138, 139, 445, 10000, 5225, 5800, 5900 a me 10001 ma ka pā ahi.
Source: opennet.ru