ಸೈಬರ್ಎಮ್ಡಿಎಕ್ಸ್ ಕಂಪನಿ ಇದರಬಗ್ಗೆ ಮಾಹಿತಿ , ರೋಗಿಗಳ ಪರಿಸ್ಥಿತಿಗಳನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡಲು ವಿನ್ಯಾಸಗೊಳಿಸಲಾದ ವಿವಿಧ GE ಹೆಲ್ತ್ಕೇರ್ ವೈದ್ಯಕೀಯ ಸಾಧನಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ. ಐದು ದುರ್ಬಲತೆಗಳನ್ನು ಗರಿಷ್ಠ ತೀವ್ರತೆಯ ಮಟ್ಟವನ್ನು ನಿಗದಿಪಡಿಸಲಾಗಿದೆ (3 ರಲ್ಲಿ CVSSv10 10). ದುರ್ಬಲತೆಗಳನ್ನು MDhex ಎಂಬ ಸಂಕೇತನಾಮವನ್ನು ನೀಡಲಾಗಿದೆ ಮತ್ತು ಮುಖ್ಯವಾಗಿ ಸಾಧನಗಳ ಸಂಪೂರ್ಣ ಸರಣಿಯಲ್ಲಿ ಬಳಸಲಾದ ಪೂರ್ವ-ಸ್ಥಾಪಿತ ರುಜುವಾತುಗಳ ಬಳಕೆಗೆ ಸಂಬಂಧಿಸಿದೆ.
- CVE-2020-6961 - ಸಂಪೂರ್ಣ ಉತ್ಪನ್ನ ಸಾಲಿಗೆ ಸಾಮಾನ್ಯ SSH ಕೀಲಿಯ ಸಾಧನಗಳಲ್ಲಿ ವಿತರಣೆ, ಇದು ಯಾವುದೇ ಸಾಧನಕ್ಕೆ ಸಂಪರ್ಕಿಸಲು ಮತ್ತು ಅದರ ಮೇಲೆ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. ನವೀಕರಣ ವಿತರಣಾ ಪ್ರಕ್ರಿಯೆಯ ಸಮಯದಲ್ಲಿ ಈ ಕೀಲಿಯನ್ನು ಸಹ ಬಳಸಲಾಗುತ್ತದೆ.
- CVE-2020-6962 - SMB ಪ್ರೋಟೋಕಾಲ್ ಮೂಲಕ ಫೈಲ್ ಸಿಸ್ಟಮ್ಗೆ ಪ್ರವೇಶವನ್ನು ಬರೆಯಲು ಮತ್ತು ಓದಲು ಎಲ್ಲಾ ಸಾಧನಗಳಿಗೆ ಸಾಮಾನ್ಯ ಪೂರ್ವನಿರ್ಧರಿತ ರುಜುವಾತುಗಳು;
- CVE-2020-6963 - ದೃಢೀಕರಣವಿಲ್ಲದೆ ಸಾಧನವನ್ನು ದೂರದಿಂದಲೇ ನಿಯಂತ್ರಿಸಲು (ಕೀಬೋರ್ಡ್, ಮೌಸ್ ಮತ್ತು ಕ್ಲಿಪ್ಬೋರ್ಡ್ ಅನುಕರಿಸಲು) ಮಲ್ಟಿಮೌಸ್ ಮತ್ತು ಕಾವೂಮ್ ಕೆಎಂ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಬಳಸುವ ಸಾಮರ್ಥ್ಯ;
- CVE-2020-6964 - ಎಲ್ಲಾ ಸಾಧನಗಳಿಗೆ ಪೂರ್ವನಿರ್ಧರಿತ VNC ಸಂಪರ್ಕ ನಿಯತಾಂಕಗಳು;
- CVE-2020-6965 - ಮೊದಲೇ ಹೊಂದಿಸಲಾಗಿದೆ ರೂಟ್ ಹಕ್ಕುಗಳೊಂದಿಗೆ ರಿಮೋಟ್ ಪ್ರವೇಶವನ್ನು ಅನುಮತಿಸುವ ವೆಬ್ಮಿನ್ ಆವೃತ್ತಿ;
- CVE-2020-6966 – ಸಾಧನಗಳಲ್ಲಿ ಬಳಸಲಾದ ಅಪ್ಡೇಟ್ ಇನ್ಸ್ಟಾಲೇಶನ್ ಮ್ಯಾನೇಜರ್ ಅಪ್ಡೇಟ್ ವಂಚನೆಯನ್ನು ಅನುಮತಿಸುತ್ತದೆ (ಅಪ್ಡೇಟ್ಗಳನ್ನು ತಿಳಿದಿರುವ SSH ಕೀಲಿಯಿಂದ ದೃಢೀಕರಿಸಲಾಗುತ್ತದೆ).
ಸಮಸ್ಯೆಗಳು ಟೆಲಿಮೆಟ್ರಿ ಸಂಗ್ರಹಣೆ ಸರ್ವರ್ಗಳಾದ ApexPro ಮತ್ತು CARESCAPE ಟೆಲಿಮೆಟ್ರಿ ಸರ್ವರ್, CIC (ಕ್ಲಿನಿಕಲ್ ಮಾಹಿತಿ ಕೇಂದ್ರ) ಮತ್ತು CSCS (CARESCAPE ಸೆಂಟ್ರಲ್ ಸ್ಟೇಷನ್) ಪ್ಲಾಟ್ಫಾರ್ಮ್ಗಳು, ಹಾಗೆಯೇ B450, B650 ಮತ್ತು B850 ರೋಗಿಗಳ ಮೇಲ್ವಿಚಾರಣಾ ವ್ಯವಸ್ಥೆಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತವೆ. ದೋಷಗಳು ಸಾಧನಗಳ ಮೇಲೆ ಸಂಪೂರ್ಣ ನಿಯಂತ್ರಣವನ್ನು ಅನುಮತಿಸುತ್ತದೆ, ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂ ಮಟ್ಟದಲ್ಲಿ ಬದಲಾವಣೆಗಳನ್ನು ಮಾಡಲು, ಎಚ್ಚರಿಕೆಯನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲು ಅಥವಾ ರೋಗಿಯ ಡೇಟಾವನ್ನು ವಂಚಿಸಲು ಇದನ್ನು ಬಳಸಬಹುದು.
ದಾಳಿ ಮಾಡಲು, ಆಕ್ರಮಣಕಾರರು ಸಾಧನಕ್ಕೆ ನೆಟ್ವರ್ಕ್ ಸಂಪರ್ಕವನ್ನು ಸ್ಥಾಪಿಸಲು ಶಕ್ತರಾಗಿರಬೇಕು, ಉದಾಹರಣೆಗೆ ಆಸ್ಪತ್ರೆಯ ನೆಟ್ವರ್ಕ್ಗೆ ಸಂಪರ್ಕಿಸುವ ಮೂಲಕ. ರಕ್ಷಣೆ ಪರಿಹಾರವಾಗಿ ಸಾಮಾನ್ಯ ಆಸ್ಪತ್ರೆ ನೆಟ್ವರ್ಕ್ನಿಂದ ವೈದ್ಯಕೀಯ ಸಾಧನಗಳೊಂದಿಗೆ ಸಬ್ನೆಟ್ ಅನ್ನು ಪ್ರತ್ಯೇಕಿಸಿ ಮತ್ತು ಫೈರ್ವಾಲ್ನಲ್ಲಿ ನೆಟ್ವರ್ಕ್ ಪೋರ್ಟ್ಗಳು 22, 137, 138, 139, 445, 10000, 5225, 5800, 5900 ಮತ್ತು 10001 ಅನ್ನು ನಿರ್ಬಂಧಿಸಿ.
ಮೂಲ: opennet.ru