Perusahaan CyberMDX informasi babagan , mengaruhi macem-macem piranti medis GE Healthcare sing dirancang kanggo ngawasi kondisi pasien. Lima kerentanan diwenehi tingkat keruwetan paling dhuwur (CVSSv3 10 saka 10). Kerentanan kasebut, kanthi jeneng kode MDhex, utamane nglibatake panggunaan kredensial sing wis diinstal lan wis dikenal sing dienggo bareng ing kabeh kulawarga piranti.
- CVE-2020-6961 — Distribusi kunci SSH sing dienggo bareng ing kabeh lini produk, sing ngidini penyerang nyambung menyang piranti apa wae lan nglakokake kode ing piranti kasebut. Kunci iki uga digunakake sajrone pangiriman pembaruan.
- CVE-2020-6962 - Kredensial sing wis ditemtokake sadurunge, dienggo bareng ing sak piranti kanggo akses maca/nulis menyang sistem file SMB;
- CVE-2020-6963 — kemampuan kanggo nggunakake aplikasi MultiMouse lan Kavoom KM kanggo ngontrol piranti saka jarak jauh (simulasi keyboard, mouse, lan clipboard) tanpa otentikasi;
- CVE-2020-6964 - Parameter sambungan VNC sing wis ditemtokake kanggo kabeh piranti;
- CVE-2020-6965 - Pra-instalasi Versi Webmin sing ngidini akses root jarak jauh;
- CVE-2020-6966 — Manajer instalasi pembaruan sing digunakake ing piranti ngidini spoofing pembaruan (pembaruan diautentikasi nganggo kunci SSH sing dikenal).
Masalah-masalah kasebut mengaruhi server koleksi telemetri ApexPro lan CARESCAPE Telemetry Server, platform CIC (Clinical Information Center) lan CSCS (CARESCAPE Central Station), lan sistem pemantauan pasien B450, B650, lan B850. Kerentanan kasebut ngidini kontrol lengkap piranti kasebut, sing bisa digunakake kanggo nggawe pangowahan ing tingkat sistem operasi, mateni alarm, utawa ngapusi data pasien.
Kanggo nindakake serangan, penyerang kudu bisa nggawe sambungan jaringan menyang piranti kasebut, contone, kanthi nyambung menyang jaringan rumah sakit. Minangka solusi keamanan Isolasi subnet piranti medis saka jaringan rumah sakit umum lan blokir port jaringan 22, 137, 138, 139, 445, 10000, 5225, 5800, 5900 lan 10001 ing firewall.
Source: opennet.ru
