西门子医疗扫描仪存在多项漏洞可被远程利用
关注E安全 关注网络安全一手资讯
自WannaCry勒索病毒今年5月肆虐全球系统后,西门子公司承认某些西门子Healthineers产品可能受到Microsoft SMBv1漏洞影响并,被WannaCry勒索软件利用,他们承认这可能会给客户带来一定的影响。
E安全8月10日讯 西门子近期终于发布了影响部分西门子 Healthineers医疗设备的Microsoft Windows SMBv1漏洞补丁,即已经为各种实验室诊断产品、射线透照术、移动X射线和乳腺摄影术系统发布了补丁,但仍有尚未修复的漏洞。
分子成像产品多项漏洞补丁待发布
西门子7月17日发布公告警告客户,某些CT和PET扫描机存在两大远程利用漏洞,能被攻击者利用执行任意代码。这些漏洞存在于西门子Healthineers分子成像产品运行的Windows XP系统中。其中一个今年已经披露的漏洞:编号CVE-2017-7269,另一个漏洞则早在2008年就被发现,编号CVE-2008-4250。
受这两大漏洞影响的产品包括:
西门子PET/CT系统:所有运行Windows XP的版本
西门子SPECT/CT系统:所有运行Windows XP的版本
西门子SPECT系统:所有运行Windows XP的版本
西门子SPECT Workplaces / Symbia.net:所有运行Windows XP的版本
西门子管理人员表示,这些漏洞能被未经验证的远程攻击者利用,而且攻击者不需具备太多高超的技能。
对于漏洞CVE-2008-4250,西门子在公告中指出,未经验证的远程攻击者可以通过特制服务远程过程调用(RPC)请求(发送至受影响微软Windows系统服务器)执行任意代码。
而另一个漏洞能通过简单的恶意HTTP请求加以利用。公告指出,未经验证的远程攻击者可以将特制的HTTP请求发送至WebDAV服务在网络服务器的许可下执行任意代码。
虽然,目前网上未出现有关这些漏洞的公开已知漏洞利用,但是,西门子尚未发布这两个漏洞修复补丁。
美国工业控制系统应急响应小组(ICS CERT)8月3日发布公告指出,西门子已经发现运行Windows 7系统的分子成像产品存在漏洞,西门子公司正在为受影响的产品开发更新。
这些漏洞可能会被远程利用,受漏洞影响的产品如下:
西门子PET/CT系统: 所有运行Windows 7的版本
西门子SPECT/CT系统:所有运行Windows 7的版本
西门子SPECT系统:所有运行Windows 7的版本
西门子SPECT Workplaces/Symbia.net:所有运行Windows 7的版本
这些产品受4大漏洞影响:
影响受影响设备Microsoft网络服务器的代码注入漏洞(CVE-2015-1635)。
影响受影响设备惠普客户端(HP Client)自动化服务的代码注入、缓冲区溢出和提权漏洞(分别为CVE-2015-1497、CVE-2015-7860和CVE-2015-7861)。
所有这些漏洞可能会被未经验证的攻击者利用在易受攻击的设备上远程执行代码。
西门子上周发布公告承认产品中存在漏洞,并表示,正在为受影响的产品开发更新补丁,ICS-CERT官员和西门子建议客户在补丁可用之前尽量将设备断网,单机使用。
E安全推荐文章
官网:www.easyaq.com
2017年8月