CyberMDX kompaniyasi haqida ma'lumot , bemorning ahvolini kuzatish uchun mo'ljallangan turli xil GE Healthcare tibbiy asboblariga ta'sir qiladi. Beshta zaiflikka maksimal jiddiylik darajasi berilgan (CVSSv3 10 dan 10). Zaifliklar MDhex kod nomiga ega va asosan barcha qurilmalar seriyasida qo‘llanilgan, avvaldan ma’lum bo‘lgan, oldindan o‘rnatilgan hisob ma’lumotlaridan foydalanish bilan bog‘liq.
- CVE-2020-6961 - barcha mahsulot qatori uchun umumiy SSH kalitini qurilmalarga yetkazib berish, bu sizga istalgan qurilmaga ulanish va undagi kodni bajarish imkonini beradi. Ushbu kalit yangilanishni yetkazib berish jarayonida ham ishlatiladi.
- CVE-2020-6962 - SMB protokoli orqali fayl tizimiga yozish va o'qishga kirish uchun barcha qurilmalar uchun umumiy oldindan belgilangan hisobga olish ma'lumotlari;
- CVE-2020-6963 - autentifikatsiya qilmasdan qurilmani masofadan boshqarish (klaviatura, sichqoncha va clipboardni simulyatsiya qilish) uchun MultiMouse va Kavoom KM ilovalaridan foydalanish imkoniyati;
- CVE-2020-6964 - barcha qurilmalar uchun oldindan belgilangan VNC ulanish parametrlari;
- CVE-2020-6965 - oldindan o'rnatilgan ildiz huquqlari bilan masofadan kirish imkonini beruvchi Webmin versiyasi;
- CVE-2020-6966 – Qurilmalarda qo‘llaniladigan yangilanishlarni o‘rnatish menejeri yangilanishlarni aldashga imkon beradi (yangilanishlar ma’lum SSH kaliti bilan autentifikatsiya qilinadi).
Muammolar telemetriya yig'ish serverlari ApexPro va CARESCAPE Telemetry Server, CIC (Klinik ma'lumot markazi) va CSCS (CARESCAPE Central Station) platformalari, shuningdek, B450, B650 va B850 bemorlarni kuzatish tizimlariga ta'sir qiladi. Zaifliklar qurilmalar ustidan toʻliq nazorat qilish imkonini beradi, ulardan operatsion tizim darajasida oʻzgartirishlar kiritish, signalni oʻchirish yoki bemor maʼlumotlarini aldashda foydalanish mumkin.
Hujum qilish uchun tajovuzkor qurilmaga tarmoq ulanishini o'rnatishi kerak, masalan, shifoxona tarmog'iga ulanish. Himoya choralari sifatida tibbiy asboblar bilan ichki tarmoqni umumiy shifoxona tarmog'idan ajratib oling va xavfsizlik devoridagi 22, 137, 138, 139, 445, 10000, 5225, 5800, 5900 va 10001 tarmoq portlarini bloklang.
Manba: opennet.ru