ProHoster > blog > habari za mtandao > Udhaifu mkubwa katika vifaa vya matibabu kwa ufuatiliaji wa mgonjwa

Udhaifu mkubwa katika vifaa vya matibabu kwa ufuatiliaji wa mgonjwa

Kampuni ya CyberMDX kufanywa hadharani habari kuhusu udhaifu sita, inayoathiri vifaa mbalimbali vya matibabu vya GE Healthcare vilivyoundwa kufuatilia hali za mgonjwa. Athari tano zimepewa kiwango cha juu zaidi cha ukali (CVSSv3 10 kati ya 10). Athari za kiusalama zimepewa jina la msimbo MDhex na zinahusiana haswa na utumiaji wa vitambulisho vilivyosakinishwa awali vilivyotumika kwenye safu nzima ya vifaa.

  • CVE-2020-6961 - utoaji kwenye vifaa vya ufunguo wa kawaida wa SSH kwa mstari mzima wa bidhaa, ambayo inakuwezesha kuunganisha kwenye kifaa chochote na kutekeleza msimbo juu yake. Ufunguo huu pia hutumiwa wakati wa mchakato wa uwasilishaji wa sasisho.
  • CVE-2020-6962 - sifa zilizoainishwa za kawaida kwa vifaa vyote vya kuandika na kusoma ufikiaji wa mfumo wa faili kupitia itifaki ya SMB;
  • CVE-2020-6963 - uwezo wa kutumia programu za MultiMouse na Kavoom KM ili kudhibiti kifaa kwa mbali (kuiga kibodi, panya na ubao wa kunakili) bila uthibitishaji;
  • CVE-2020-6964 - vigezo vya uunganisho vya VNC vilivyoainishwa kwa vifaa vyote;
  • CVE-2020-6965 - iliyowekwa mapema mazingira magumu toleo la Webmin ambayo inaruhusu ufikiaji wa mbali na haki za mizizi;
  • CVE-2020-6966 - Kidhibiti cha usakinishaji wa sasisho kinachotumiwa kwenye vifaa huruhusu upotoshaji wa sasisho (sasisho zinathibitishwa na ufunguo wa SSH unaojulikana).

Matatizo hayo yanaathiri seva za ukusanyaji wa telemetry za Seva ya ApexPro na CARESCAPE Telemetry, jukwaa la CIC (Kituo cha Taarifa za Kliniki) na CSCS (Kituo Kikuu cha CARESCAPE), pamoja na mifumo ya ufuatiliaji wa wagonjwa ya B450, B650 na B850. Athari za kiusalama huruhusu udhibiti kamili wa vifaa, ambavyo vinaweza kutumika kufanya mabadiliko katika kiwango cha mfumo wa uendeshaji, kuzima kengele, au kuharibu data ya mgonjwa.

Ili kushambulia, mshambuliaji lazima awe na uwezo wa kuanzisha muunganisho wa mtandao kwenye kifaa, kwa mfano kwa kuunganisha kwenye mtandao wa hospitali. Kama njia za ulinzi inayotolewa tenga subnet na vifaa vya matibabu kutoka kwa mtandao wa hospitali ya jumla na uzuie bandari za mtandao 22, 137, 138, 139, 445, 10000, 5225, 5800, 5900 na 10001 kwenye ngome.

Chanzo: opennet.ru

Kuongeza maoni