查看原文
其他

西门子医疗扫描仪存在多项漏洞可被远程利用

2017-08-10 E安全编辑部 E安全

关注E安全 关注网络安全一手资讯

WannaCry勒索病毒今年5月肆虐全球系统后,西门子公司承认某些西门子Healthineers产品可能受到Microsoft SMBv1漏洞影响并,被WannaCry勒索软件利用,他们承认这可能会给客户带来一定的影响。

E安全8月10日讯 西门子近期终于发布了影响部分西门子 Healthineers医疗设备的Microsoft Windows SMBv1漏洞补丁,即已经为各种实验室诊断产品、射线透照术、移动X射线和乳腺摄影术系统发布了补丁,但仍有尚未修复的漏洞。

分子成像产品多项漏洞补丁待发布


西门子7月17日发布公告警告客户,某些CT和PET扫描机存在两大远程利用漏洞,能被攻击者利用执行任意代码。这些漏洞存在于西门子Healthineers分子成像产品运行的Windows XP系统中。其中一个今年已经披露的漏洞:编号CVE-2017-7269,另一个漏洞则早在2008年就被发现,编号CVE-2008-4250。

XP版本系统受影响

受这两大漏洞影响的产品包括:

  • 西门子PET/CT系统:所有运行Windows XP的版本

  • 西门子SPECT/CT系统:所有运行Windows XP的版本

  • 西门子SPECT系统:所有运行Windows XP的版本

  • 西门子SPECT Workplaces / Symbia.net:所有运行Windows XP的版本

西门子管理人员表示,这些漏洞能被未经验证的远程攻击者利用,而且攻击者不需具备太多高超的技能。

对于漏洞CVE-2008-4250,西门子在公告中指出,未经验证的远程攻击者可以通过特制服务远程过程调用(RPC)请求(发送至受影响微软Windows系统服务器)执行任意代码。

而另一个漏洞能通过简单的恶意HTTP请求加以利用。公告指出,未经验证的远程攻击者可以将特制的HTTP请求发送至WebDAV服务在网络服务器的许可下执行任意代码。

虽然,目前网上未出现有关这些漏洞的公开已知漏洞利用,但是,西门子尚未发布这两个漏洞修复补丁。

Windows 7版本系统受影响

美国工业控制系统应急响应小组(ICS CERT)8月3日发布公告指出,西门子已经发现运行Windows 7系统的分子成像产品存在漏洞,西门子公司正在为受影响的产品开发更新。

这些漏洞可能会被远程利用,受漏洞影响的产品如下:

  • 西门子PET/CT系统: 所有运行Windows 7的版本

  • 西门子SPECT/CT系统:所有运行Windows 7的版本

  • 西门子SPECT系统:所有运行Windows 7的版本

  • 西门子SPECT  Workplaces/Symbia.net:所有运行Windows 7的版本

这些产品受4大漏洞影响:

  • 影响受影响设备Microsoft网络服务器的代码注入漏洞(CVE-2015-1635)。

  • 影响受影响设备惠普客户端(HP Client)自动化服务的代码注入、缓冲区溢出和提权漏洞(分别为CVE-2015-1497、CVE-2015-7860和CVE-2015-7861)。

所有这些漏洞可能会被未经验证的攻击者利用在易受攻击的设备上远程执行代码。

西门子上周发布公告承认产品中存在漏洞,并表示,正在为受影响的产品开发更新补丁,ICS-CERT官员和西门子建议客户在补丁可用之前尽量将设备断网,单机使用。

10
E安全推荐文章

官网:www.easyaq.com

2017年8月

01西门子38个系列PC产品受英特尔芯片漏洞影响
02医疗保健行业的CISO在当前安全形势下如何强化自身?
03黑客可远程操控医疗设备作为杀人武器 Animas公司推出的一触式胰岛素泵存在高危漏洞
04惊险!心脏手术中杀软扫描引医疗设备宕机
05医疗劫持:黑客劫持医疗设备,窃取机密数据
06Struts 2远程代码执行漏洞S2-046与S2-045属于同一漏洞不同向量
07
远程控制木马“复仇Revenge v 0.2”可供免费下载


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存