محصولات پزشکی زیمنس تحت تأثیر آسیب‌پذیری Wormable ویندوز قرار گرفتند

چند محصول ساخته‌شده توسط Siemens Healthineers، یکی از شرکت‌های زیمنس که متخصص فناوری پزشکی است، تحت تأثیر یک آسیب‌پذیری ویندوز قرار گرفته که به‌تازگی وصله شده است و با شناسه‌ی CVE-2019-0708 و نام BlueKeep ردیابی می‌شود.

این آسیب‌پذیری که Windows Remote Desktop Services (RDS) را تحت تأثیر قرار می‌دهد توسط مایکروسافت و با به‌روزرسانی‌های وصله‌ی روز سه‌شنبه‌ی ماه مِی سال ۲۰۱۹ میلادی رفع شد. این آسیب‌پذیری به‌عنوان یک آسیب‌پذیری Wormable توصیف شده است و می‌تواند توسط بدافزار به‌منظور انتشار مورد استفاده قرار گیرد.

این آسیب‌پذیری به یک مهاجم احرازهویت‌نشده اجازه می‌دهد تا کد را اجرا کند و بدون هیچ تعاملی با کاربر و با ارسال درخواست‌های خاص به RDS دستگاه هدف از طریق Remote Desktop Protocol (RDP) کنترل یک دستگاه را به دست گیرد.

مایکروسافت برای ویندوز ۷، سرور ۲۰۰۸، ایکس‌پی و سرور ۲۰۰۳ وصله‌هایی منتشر کرده است. کاربران ویندوز ۷ و سرور ۲۰۰۸ می‌توانند با فعال کردن احراز هویت در سطح شبکه (NLA) از حملات جلوگیری کنند. همچنین می‌توان با مسدود کردن پورت ۳۳۸۹ TCP در فایروال با این تهدید مقابله کرد.

کارشناسان هشدار داده‌اند که این آسیب‌پذیری سازمان‌ها ازجمله محیط‌های صنعتی را در معرض یک خطر جدی قرار می‌دهد و پس از آن‌که چند پژوهش‌گر و شرکت امنیت سایبری توسعه‌ی بهره‌برداری‌های اثبات مفهومی را گزارش دادند، خطر بهره‌برداری افزایش یافته است.

بلافاصله پس از انتشار وصله‌های مایکروسافت، زیمنس به مشتریان اطلاع داد که تحقیقات خود را در زمینه‌ی تأثیر آسیب‌پذیری CVE-2019-0708 روی محصولات Healthineers خود آغاز کرده است. درحال‌حاضر این شرکت ۶ مشاوره‌نامه‌ی امنیتی منتشر کرد که تأثیر این آسیب‌پذیری بر محصولات آن و اقداماتی را که مشتریان برای مقابله با خطرات باید انجام دهند، تشریح می‌کند. زیمنس خاطرنشان کرد که قابلیت بهره‌برداری از این آسیب‌پذیری به پیکربندی خاص و محیط استقرار هر محصول بستگی دارد.

این شرکت در مورد محصولات نرم‌افزاری آسیب‌دیده‌ی Healthineers، به کاربران توصیه کرده است تا وصله‌های مایکروسافت را نصب کنند. نرم‌افزارهای آسیب‌دیده شامل MagicLinkA، MagicView، Medicalis، Screening Navigator، syngo و teamplay هستند.

این شرکت برای محصولات درمانی پیشرفته‌ی آسیب‌دیده، غیرفعال کردن RDP، مسدود کردن پورت  ۳۳۸۹ TCP و پیاده‌سازی سایر راه‌حل‌ها و راه‌کارهای مقابله‌ای پیشنهادشده توسط مایکروسافت را توصیه می‌کند. محصولات آسیب‌دیده شامل System ACOM، ‌Sensis و VM SIS Virtual Server هستند.

زیمنس در مورد محصولات تشخیصی آزمایشگاهی بیان می‌کند که اکثر محصولات تحت تأثیر قرار نگرفته‌اند. این شرکت قول داده است که برای محصولاتی که تحت تأثیر این آسیب‌پذیری قرار گرفته‌اند،  وصله‌هایی منتشر کند و اطلاعاتی در جهت افزایش امنیت سیستم ارائه کند. محصولات آسیب‌دیده شامل Atellica، Aptio، StreamLab، CentraLink، syngo، Viva، BCS XP، BN ProSpec و CS هستند.

محصولات رادیوگرافی Axiom،‌ Mobilett، Multix و Vertix و موبایل X-ray نیز تحت تأثیر آسیب‌پذیری BlueKeep قرار گرفته است و زیمنس به مشتریان توصیه کرده است تا با مرکز پشتیبانی منطقه‌ای خود تماس حاصل کنند. زیمنس به کاربران محصولات AUWi و Rapid Point اطلاع داده است که نیازی به اقدام فوری نیست و وصله‌ها در ماه ژوئن منتشر خواهند شد.

منبع

پست‌های مشابه

Leave a Comment