lans.by

Медоборудование Siemens Healthineers содержит критические уязвимости

Компания Siemens выпустила исправления для уязвимостей в Microsoft Windows SMBv1, затрагивающих медицинское оборудование Siemens Healthineers.

После глобальной волны атак WannaCry в мае нынешнего года компания сообщила, что проблема могла затронуть ее клиентов, поскольку некоторые устройства Siemens Healthineers содержат уязвимость в Windows SMBv1, которую эксплуатирует WannaCry.

В настоящее время обновления доступны для такого лабораторного диагностического оборудования, как рентген аппараты и маммографы. Тем не менее, производитель до сих пор работает над исправлениями четырех других уязвимостей в оборудовании для молекулярной визуализации (КТ-сканерах, позитронно-эмиссионных и однофотонных эмиссионных томографах), эксплоиты для которых есть в открытом доступе.

Речь идет об уязвимости CVE-2015-1635 в web-сервере Microsoft, позволяющей внедрить вредоносный код, а также об уязвимостях CVE-2015-1497, CVE-2015-7860 и CVE-2015-7861 в сервисе автоматизации HP Client Automation, позволяющих внедрить код, вызвать переполнение буфера и повысить привилегии соответственно. С их помощью неавторизованный атакующий может удаленно выполнить произвольный код на уязвимых устройствах.

Судя по идентификаторам, уязвимости были обнаружены еще в 2015 году, однако до сих пор не исправлены. До выхода обновлений Siemens рекомендует пользователям отключить вышеупомянутое оборудование от интернета и эксплуатировать в offline-режиме. 

Источник

Exit mobile version