ProHoster > ဘလော့ > အင်တာနက်သတင်း > လူနာစောင့်ကြည့်မှုအတွက် အရေးကြီးသော အားနည်းချက်များ

လူနာစောင့်ကြည့်မှုအတွက် အရေးကြီးသော အားနည်းချက်များ

CyberMDX ကုမ္ပဏီ လူသိရှင်ကြားထုတ်ပြန်ခဲ့သည် သတင်းအချက်အလက် အားနည်းချက်ခြောက်ခုလူနာအခြေအနေများကို စောင့်ကြည့်ရန် ဒီဇိုင်းထုတ်ထားသည့် GE Healthcare ဆေးဘက်ဆိုင်ရာ စက်ပစ္စည်းအမျိုးမျိုးကို ထိခိုက်စေပါသည်။ အားနည်းချက်ငါးခုကို အမြင့်ဆုံးပြင်းထန်မှုအဆင့် (CVSSv3 10 တွင် 10) သတ်မှတ်ထားသည်။ အားနည်းချက်များကို MDhex ဟု ကုဒ်အမည်ပေးထားပြီး စက်ပစ္စည်းစီးရီးတစ်ခုလုံးတွင် အသုံးပြုထားသော ယခင်သိရှိထားသည့် ကြိုတင်ထည့်သွင်းထားသည့် အထောက်အထားများကို အသုံးပြုခြင်းနှင့် အဓိကအားဖြင့် ဆက်စပ်လျက်ရှိသည်။

  • CVE-2020-6961 - ထုတ်ကုန်လိုင်းတစ်ခုလုံးအတွက် ဘုံ SSH သော့တစ်ခု၏ စက်များပေါ်တွင် ပေးပို့ခြင်းဖြစ်ပြီး မည်သည့်စက်ပစ္စည်းနှင့်မဆို ချိတ်ဆက်နိုင်ပြီး ၎င်းပေါ်ရှိကုဒ်ကို လုပ်ဆောင်နိုင်စေပါသည်။ အပ်ဒိတ်ပေးပို့ခြင်းလုပ်ငန်းစဉ်အတွင်း ဤကီးကိုလည်း အသုံးပြုပါသည်။
  • CVE-2020-6962 - SMB ပရိုတိုကောမှတစ်ဆင့် ဖိုင်စနစ်သို့ စာရေးခြင်းနှင့် ဖတ်ခြင်းအတွက် စက်များအားလုံးအတွက် ကြိုတင်သတ်မှတ်ထားသော အထောက်အထားများ။
  • CVE-2020-6963 - အထောက်အထားမခိုင်လုံဘဲ စက်ပစ္စည်းတစ်ခု (ကီးဘုတ်၊ မောက်စ်နှင့် ကလစ်ဘုတ်) ကို အဝေးမှ ထိန်းချုပ်ရန် MultiMouse နှင့် Kavoom KM အပလီကေးရှင်းများကို အသုံးပြုနိုင်သည်။
  • CVE-2020-6964 - စက်အားလုံးအတွက် ကြိုတင်သတ်မှတ်ထားသော VNC ချိတ်ဆက်မှု ဘောင်များ။
  • CVE-2020-6965 - ကြိုတင်သတ်မှတ်ထားသည်။ ထိခိုက်လွယ်သည်။ Root လုပ်ပိုင်ခွင့်ဖြင့် အဝေးမှဝင်ရောက်ခွင့်ကို ခွင့်ပြုသည့် Webmin ဗားရှင်း။
  • CVE-2020-6966 - စက်ပစ္စည်းများတွင် အသုံးပြုသည့် အပ်ဒိတ်တပ်ဆင်မှုမန်နေဂျာသည် အပ်ဒိတ်အတုပြုလုပ်ခြင်းကို ခွင့်ပြုသည် (အပ်ဒိတ်များကို သိရှိထားသည့် SSH သော့ဖြင့် စစ်မှန်ကြောင်းအထောက်အထားပြထားသည်)။

ပြဿနာများသည် တယ်လီမီတာစုဆောင်းခြင်းဆာဗာများ ApexPro နှင့် CARESCAPE Telemetry Server၊ CIC (Clinical Information Center) နှင့် CSCS (CARESCAPE Central Station) ပလပ်ဖောင်းများအပြင် B450၊ B650 နှင့် B850 လူနာစောင့်ကြပ်ကြည့်ရှုမှုစနစ်များကို ထိခိုက်စေပါသည်။ အားနည်းချက်များသည် လည်ပတ်မှုစနစ်အဆင့်တွင် အပြောင်းအလဲများပြုလုပ်ရန်၊ နှိုးစက်ကိုပိတ်ရန် သို့မဟုတ် လူနာ၏အချက်အလက်ကို အတုအယောင်ပြုလုပ်ရန် အသုံးပြုနိုင်သည့် စက်ပစ္စည်းများအပေါ် အပြည့်အဝထိန်းချုပ်မှုကို ခွင့်ပြုထားသည်။

တိုက်ခိုက်ရန်၊ တိုက်ခိုက်သူသည် ဆေးရုံကွန်ရက်သို့ ချိတ်ဆက်ခြင်းဖြင့် စက်ပစ္စည်းသို့ ကွန်ရက်ချိတ်ဆက်မှုတစ်ခုကို ထူထောင်နိုင်ရပါမည်။ ကာကွယ်မှုနည်းလမ်းများအဖြစ် ကမ်းလှမ်းသည်။ subnet ကို အထွေထွေဆေးရုံကွန်ရက်မှ ဆေးဘက်ဆိုင်ရာကိရိယာများဖြင့် ခွဲထုတ်ပြီး firewall ပေါ်ရှိ ကွန်ရက်ဝင်ပေါက် 22၊ 137၊ 138၊ 139၊ 445၊ 10000၊ 5225၊ 5800၊ 5900 နှင့် 10001 ကို ပိတ်ဆို့ပါ။

source: opennet.ru

မှတ်ချက် Add