CyberMDX компани тухай мэдээлэл , өвчтөний нөхцөл байдлыг хянах зорилготой төрөл бүрийн GE Healthcare эмнэлгийн төхөөрөмжүүдэд нөлөөлж байна. Таван эмзэг байдалд хамгийн их ноцтой байдлын түвшинг өгдөг (CVSSv3 10-аас 10). Эмзэг талуудыг MDhex гэж кодлосон бөгөөд үндсэндээ бүх цуврал төхөөрөмжүүдэд ашигласан, урьд нь мэдэгдэж байсан урьдчилан суулгасан итгэмжлэлүүдийг ашиглахтай холбоотой юм.
- CVE-2020-6961 - бүтээгдэхүүний бүх шугамын нийтлэг SSH түлхүүрийг төхөөрөмжүүдэд хүргэх бөгөөд энэ нь танд ямар ч төхөөрөмжтэй холбогдох, түүн дээр код ажиллуулах боломжийг олгодог. Энэ түлхүүрийг мөн шинэчлэлтийг хүргэх явцад ашигладаг.
- CVE-2020-6962 - SMB протоколоор дамжуулан файлын системд бичих, унших хандалт хийх бүх төхөөрөмжид нийтлэг байдаг урьдчилан тодорхойлсон итгэмжлэлүүд;
- CVE-2020-6963 - MultiMouse болон Kavoom KM програмуудыг ашиглан төхөөрөмжийг (гар, хулгана, санах ойг дуурайлган дуурайлган хийх) баталгаажуулалтгүйгээр алсаас удирдах чадвар;
- CVE-2020-6964 - бүх төхөөрөмжүүдийн урьдчилан тодорхойлсон VNC холболтын параметрүүд;
- CVE-2020-6965 - урьдчилан тохируулсан root эрхээр алсаас хандах боломжийг олгодог Webmin-ийн хувилбар;
- CVE-2020-6966 – Төхөөрөмжид ашиглагддаг шинэчлэлт суулгах менежер нь шинэчлэлтийг хуурамчаар үйлдэхийг зөвшөөрдөг (шинэчлэлтүүд нь мэдэгдэж буй SSH түлхүүрээр баталгаажсан).
Асуудал нь телеметрийн цуглуулгын серверүүд ApexPro болон CARESCAPE Telemetry Server, CIC (Клиник мэдээллийн төв) болон CSCS (CARESCAPE Central Station) платформууд, түүнчлэн B450, B650, B850 өвчтөний хяналтын системүүдэд нөлөөлж байна. Эмзэг талууд нь төхөөрөмжүүдийг бүрэн хянах боломжийг олгодог бөгөөд үүнийг үйлдлийн системийн түвшинд өөрчлөлт оруулах, дохиололыг идэвхгүй болгох, өвчтөний мэдээллийг хуурамчаар үйлдэх зэрэгт ашиглаж болно.
Халдлага үйлдэхийн тулд халдагч төхөөрөмжтэй сүлжээний холболтыг бий болгох, жишээлбэл эмнэлгийн сүлжээнд холбогдох боломжтой байх ёстой. Хамгаалах арга замуудын хувьд эмнэлгийн төхөөрөмж бүхий дэд сүлжээг нэгдсэн эмнэлгийн сүлжээнээс тусгаарлаж, галт ханын сүлжээний 22, 137, 138, 139, 445, 10000, 5225, 5800, 5900, 10001 портуудыг хаах.
Эх сурвалж: opennet.ru