Компания Siemens выпустила исправления для уязвимостей в Microsoft Windows SMBv1, затрагивающих медицинское оборудование Siemens Healthineers.
В настоящее время обновления доступны для такого лабораторного диагностического оборудования, как рентген аппараты и маммографы. Тем не менее, производитель до сих пор работает над исправлениями четырех других уязвимостей в оборудовании для молекулярной визуализации (КТ-сканерах, позитронно-эмиссионных и однофотонных эмиссионных томографах), эксплоиты для которых есть в открытом доступе.
Речь идет об уязвимости CVE-2015-1635 в web-сервере Microsoft, позволяющей внедрить вредоносный код, а также об уязвимостях CVE-2015-1497, CVE-2015-7860 и CVE-2015-7861 в сервисе автоматизации HP Client Automation, позволяющих внедрить код, вызвать переполнение буфера и повысить привилегии соответственно. С их помощью неавторизованный атакующий может удаленно выполнить произвольный код на уязвимых устройствах.
Судя по идентификаторам, уязвимости были обнаружены еще в 2015 году, однако до сих пор не исправлены. До выхода обновлений Siemens рекомендует пользователям отключить вышеупомянутое оборудование от интернета и эксплуатировать в offline-режиме.