ProHoster > Π‘Π»ΠΎΠ³ > wararka internetka > Nuglaanshaha halista ah ee qalabka caafimaadka ee la socodka bukaanka

Nuglaanshaha halista ah ee qalabka caafimaadka ee la socodka bukaanka

Shirkadda CyberMDX la shaaciyey macluumaadka ku saabsan lix baylahda, saameeya qalabyada caafimaad ee kala duwan ee GE Healthcare loogu talagalay in lagula socdo xaaladaha bukaanka. Shan dayacan ayaa loo qoondeeyay heerka ugu sarreeya ee darnaanta (CVSSv3 10 ee 10). Nuglaanta waxaa loo magacaabay MDhex oo inta badan waxay la xiriiraan adeegsiga shahaadooyin hore loo yaqaan oo la isticmaalay dhammaan aaladaha taxanaha ah.

  • CVE-2020-6961 - gaarsiinta aaladaha furaha SSH ee guud ahaan khadka badeecada, kaasoo kuu oggolaanaya inaad ku xirto aalad kasta oo aad ku fuliso koodka. Furahan waxa kale oo la isticmaalaa inta lagu jiro habka cusboonaysiinta.
  • CVE-2020-6962 - shahaadooyin horay loo qeexay oo ka dhexeeya dhammaan aaladaha loogu talagalay qorista iyo akhrinta gelitaanka nidaamka faylka iyada oo loo marayo borotokoolka SMB;
  • CVE-2020-6963 - awoodda isticmaalka MultiMouse iyo codsiyada Kavoom KM si meel fog looga xakameeyo aaladda (ku ekaysii kiiboodhka, jiirka iyo sabuuradda) iyada oo aan la xaqiijin;
  • CVE-2020-6964 - xuduudaha isku xirka VNC ee horay loo sii qeexay ee dhammaan aaladaha;
  • CVE-2020-6965 - horay loo diyaariyey nugul nooc ka mid ah Webmin oo u oggolaanaya gelitaanka fog ee xuquuqda xididka;
  • CVE-2020-6966 - Maamulaha rakibaadda cusbooneysiinta ee loo isticmaalo aaladaha ayaa u oggolaanaya cusboonaysiinta xajinta (cusbooneysiinta waxaa xaqiijiyay furaha SSH ee la yaqaan).

Dhibaatooyinku waxay saameeyaan adeegayaasha ururinta telemetry ApexPro iyo CARESCAPE Telemetry Server, CIC (Xarunta Macluumaadka Caafimaadka) iyo CSCS (CARESCAPE Central Station), iyo sidoo kale nidaamyada kormeerka bukaanka B450, B650 iyo B850. Nuglaanta ayaa u oggolaanaysa in si buuxda loo xakameeyo aaladaha, kaas oo loo isticmaali karo in lagu sameeyo isbeddelka heerka nidaamka hawlgalka, la joojiyo qaylo-dhaanta, ama xajinta xogta bukaanka.

Si loo weeraro, weeraryahanku waa inuu awoodaa inuu sameeyo isku xirka aaladda, tusaale ahaan isagoo ku xiraya shabakad isbitaal. Sida ka-hortagga ilaalinta la bixiyo Go'doomi subnet-ka aaladaha caafimaadka shabakada guud ee cisbitaalka oo xannibo dekedaha shabakadaha 22, 137, 138, 139, 445, 10000, 5225, 5800, 5900 iyo 10001 ee dabka.

Source: opennet.ru

Add a comment