புரோஹோஸ்டர் > Блог > இணைய செய்தி > நோயாளி கண்காணிப்புக்கான மருத்துவ சாதனங்களில் உள்ள முக்கியமான பாதிப்புகள்

நோயாளி கண்காணிப்புக்கான மருத்துவ சாதனங்களில் உள்ள முக்கியமான பாதிப்புகள்

சைபர்எம்டிஎக்ஸ் நிறுவனம் பகிரங்கப்படுத்தப்பட்டது பற்றிய தகவல்கள் ஆறு பாதிப்புகள், நோயாளியின் நிலைகளைக் கண்காணிக்க வடிவமைக்கப்பட்ட பல்வேறு GE ஹெல்த்கேர் மருத்துவ சாதனங்களைப் பாதிக்கிறது. ஐந்து பாதிப்புகளுக்கு அதிகபட்ச தீவிரத்தன்மை அளவு ஒதுக்கப்பட்டுள்ளது (CVSSv3 10 இல் 10). பாதிப்புகள் MDhex என்ற குறியீட்டுப் பெயரிடப்பட்டுள்ளன, மேலும் அவை முழுத் தொடர் சாதனங்களிலும் பயன்படுத்தப்படும் முன்னர் அறியப்பட்ட முன் நிறுவப்பட்ட நற்சான்றிதழ்களைப் பயன்படுத்துவதோடு முக்கியமாக தொடர்புடையவை.

  • CVE-2020-6961 - முழு தயாரிப்பு வரிசைக்கான பொதுவான SSH விசையின் சாதனங்களில் விநியோகம், இது எந்த சாதனத்துடனும் இணைக்க மற்றும் அதில் குறியீட்டை இயக்க அனுமதிக்கிறது. புதுப்பிப்பு விநியோகச் செயல்பாட்டின் போது இந்த விசையும் பயன்படுத்தப்படுகிறது.
  • CVE-2020-6962 - SMB நெறிமுறை மூலம் கோப்பு முறைமைக்கான அணுகலை எழுத மற்றும் படிக்க அனைத்து சாதனங்களுக்கும் பொதுவான முன் வரையறுக்கப்பட்ட சான்றுகள்;
  • CVE-2020-6963 - அங்கீகாரம் இல்லாமல் ஒரு சாதனத்தை (விசைப்பலகை, மவுஸ் மற்றும் கிளிப்போர்டு உருவகப்படுத்துதல்) தொலைவிலிருந்து கட்டுப்படுத்த MultiMouse மற்றும் Kavoom KM பயன்பாடுகளைப் பயன்படுத்தும் திறன்;
  • CVE-2020-6964 - அனைத்து சாதனங்களுக்கும் முன் வரையறுக்கப்பட்ட VNC இணைப்பு அளவுருக்கள்;
  • CVE-2020-6965 - முன்னமைக்கப்பட்ட பாதிக்கப்படக்கூடிய ரூட் உரிமைகளுடன் தொலைநிலை அணுகலை அனுமதிக்கும் வெப்மினின் பதிப்பு;
  • CVE-2020-6966 – சாதனங்களில் பயன்படுத்தப்படும் புதுப்பிப்பு நிறுவல் மேலாளர் புதுப்பித்தலை ஏமாற்ற அனுமதிக்கிறது (புதுப்பிப்புகள் அறியப்பட்ட SSH விசையால் அங்கீகரிக்கப்படும்).

சிக்கல்கள் டெலிமெட்ரி சேகரிப்பு சேவையகங்களான ApexPro மற்றும் CARESCAPE டெலிமெட்ரி சர்வர், CIC (மருத்துவ தகவல் மையம்) மற்றும் CSCS (CARESCAPE மத்திய நிலையம்) தளங்கள் மற்றும் B450, B650 மற்றும் B850 நோயாளி கண்காணிப்பு அமைப்புகளை பாதிக்கிறது. பாதிப்புகள் சாதனங்கள் மீது முழுக் கட்டுப்பாட்டை அனுமதிக்கின்றன, இது இயக்க முறைமை மட்டத்தில் மாற்றங்களைச் செய்ய, அலாரத்தை முடக்க அல்லது நோயாளியின் தரவை ஏமாற்றுவதற்குப் பயன்படுத்தப்படலாம்.

தாக்குவதற்கு, தாக்குபவர் சாதனத்துடன் பிணைய இணைப்பை நிறுவ முடியும், எடுத்துக்காட்டாக மருத்துவமனை நெட்வொர்க்குடன் இணைப்பதன் மூலம். பாதுகாப்பு தீர்வுகளாக வழங்கப்படும் பொது மருத்துவமனை நெட்வொர்க்கிலிருந்து சப்நெட்டை மருத்துவ சாதனங்களுடன் தனிமைப்படுத்தி, ஃபயர்வாலில் நெட்வொர்க் போர்ட்கள் 22, 137, 138, 139, 445, 10000, 5225, 5800, 5900 மற்றும் 10001ஐத் தடுக்கவும்.

ஆதாரம்: opennet.ru

கருத்தைச் சேர்