الأمن السيبراني , , , , , , , , , , ,

تحذير CISA و FDA من الباب الخلفي الحرج في شاشات المريض Contec CMS8000

تحذير CISA و FDA من الباب الخلفي الحرج في شاشات المريض Contec CMS8000


31 يناير 2025رافي لاكشمانانالضعف / الرعاية الصحية

تحذير CISA و FDA من الباب الخلفي الحرج في شاشات المريض Contec CMS8000

أصدرت وكالة الأمن السيبراني والبنية التحتية الأمريكية (CISA) وإدارة الغذاء والدواء (FDA) تنبيهات حول وجود وظائف خفية في شاشات المريض Contec CMS8000 و epsimed MN-120 شاشات المريض.

ال وهن، تتبعه CVE-2025-0626، يحمل درجة CVSS V4 من 7.7 على مقياس 10.0. تم الإبلاغ عن العيب ، إلى جانب قضيتين أخريين ، إلى CISA من قبل باحث خارجي مجهول.

“المنتج المتأثر يرسل طلبات وصول عن بُعد إلى عنوان IP مرمز بتعارض ، متجاوزًا إعدادات شبكة الجهاز الحالية للقيام بذلك” ، CISA قال في استشارية. “يمكن أن يكون هذا بمثابة الباب الخلفي ويؤدي إلى أن يتمكن ممثل ضار من تحميل الملفات والكتابة فوقها على الجهاز.”

الأمن السيبراني

“يوفر الورق الخلفي العكسي اتصالًا تلقائيًا لعنوان IP مرمّز من أجهزة Contec CMS8000 ، مما يسمح للجهاز بتنزيل وتنفيذ الملفات عن بُعد غير التحقق منه. السجلات المتوفرة للجمهور تظهر أن عنوان IP غير مرتبط بمصنع الجهاز الطبي أو المرفق الطبي لكن جامعة طرف ثالث “.

يتم سرد اثنين من نقاط الضعف المحددة في الأجهزة أدناه –

  • CVE-2024-12248 (CVSS V4 SCORE: 9.3)-تعرضية للكتابة خارج الحدود يمكن أن تسمح للمهاجم بإرسال طلبات UDP منسقة خصيصًا لكتابة بيانات تعسفية ، مما يؤدي إلى تنفيذ الرمز البعيد
  • CVE-2025-0683 (CVSS V4 SCORE: 8.2)-تعرض تسرب الخصوصية الذي يتسبب في نقل بيانات المريض النصية إلى عنوان IP العام المرميز عندما يتم توصيل المريض بالشاشة

يمكن أن يسمح الاستغلال الناجح لـ CVE-2025-0683 للجهاز بعنوان IP غير المحدد للوصول إلى معلومات المريض السرية أو فتح الباب أمام سيناريو الخصوم في الوسط (AITM).

تؤثر الثقوب الأمنية على المنتجات التالية –

  • مراقبة المريض CMS8000: إصدار البرنامج الثابت SMART3250-2.6.27-WLAN2.1.7.CRAMFS
  • مراقبة المريض CMS8000: إصدار البرامج الثابتة CMS7.820.075.08/0.74 (0.75)
  • مراقبة المريض CMS8000: إصدار البرامج الثابتة CMS7.820.120.01/0.93 (0.95)
  • مراقبة المريض CMS8000: جميع الإصدارات (CVE-2025-0626 و CVE-2025-0683)
الأمن السيبراني

“يمكن أن تسمح نقاط الضعف هذه للأمن السيبراني للممثلين غير المصرح لهم بتجاوز عناصر التحكم في الأمن السيبراني ، والوصول إلى الجهاز وربما يتلاعب بها ،” قالمضيفًا أنه “لا على دراية بأي حوادث أو إصابات أو وفيات تتعلق بمواطن الأمن السيبراني في هذا الوقت.”

بالنظر إلى أن هذه الثغرات الأمنية لا تزال غير مرغوبة ، توصي CISA بأن تقوم المؤسسات بفصل وإزالة أي أجهزة Contec CMS8000 من شبكاتها. تجدر الإشارة إلى أن الأجهزة يتم إعادة تصنيفها وبيعها تحت اسم Epsimed MN-120.

يُنصح أيضًا بالتحقق من شاشات المريض عن أي علامات على الأداء غير المعتاد ، مثل “التناقضات بين المريض المعروضة الحيوية والحالة المادية الفعلية للمريض”.

يتم تصنيع مراقبة المريض CMS8000 بواسطة Contec Medical Systems ، وهو مطور للأجهزة الطبية الموجودة في Qinhuangdao ، الصين. على موقعها على الويب ، الشركة المطالبات منتجاتها معتمدة من إدارة الأغذية والعقاقير (FDA) وتوزيعها على أكثر من 130 دولة ومنطقة.

وجدت هذه المقالة مثيرة للاهتمام؟ تابعنا تغريد و LinkedIn لقراءة المزيد من المحتوى الحصري الذي ننشره.





Source link

وسم

Related Posts

إرسال التعليق

تفقد ما فاتك