چند محصول ساختهشده توسط Siemens Healthineers، یکی از شرکتهای زیمنس که متخصص فناوری پزشکی است، تحت تأثیر یک آسیبپذیری ویندوز قرار گرفته که بهتازگی وصله شده است و با شناسهی CVE-2019-0708 و نام BlueKeep ردیابی میشود.
این آسیبپذیری که Windows Remote Desktop Services (RDS) را تحت تأثیر قرار میدهد توسط مایکروسافت و با بهروزرسانیهای وصلهی روز سهشنبهی ماه مِی سال ۲۰۱۹ میلادی رفع شد. این آسیبپذیری بهعنوان یک آسیبپذیری Wormable توصیف شده است و میتواند توسط بدافزار بهمنظور انتشار مورد استفاده قرار گیرد.
این آسیبپذیری به یک مهاجم احرازهویتنشده اجازه میدهد تا کد را اجرا کند و بدون هیچ تعاملی با کاربر و با ارسال درخواستهای خاص به RDS دستگاه هدف از طریق Remote Desktop Protocol (RDP) کنترل یک دستگاه را به دست گیرد.
مایکروسافت برای ویندوز ۷، سرور ۲۰۰۸، ایکسپی و سرور ۲۰۰۳ وصلههایی منتشر کرده است. کاربران ویندوز ۷ و سرور ۲۰۰۸ میتوانند با فعال کردن احراز هویت در سطح شبکه (NLA) از حملات جلوگیری کنند. همچنین میتوان با مسدود کردن پورت ۳۳۸۹ TCP در فایروال با این تهدید مقابله کرد.
کارشناسان هشدار دادهاند که این آسیبپذیری سازمانها ازجمله محیطهای صنعتی را در معرض یک خطر جدی قرار میدهد و پس از آنکه چند پژوهشگر و شرکت امنیت سایبری توسعهی بهرهبرداریهای اثبات مفهومی را گزارش دادند، خطر بهرهبرداری افزایش یافته است.
بلافاصله پس از انتشار وصلههای مایکروسافت، زیمنس به مشتریان اطلاع داد که تحقیقات خود را در زمینهی تأثیر آسیبپذیری CVE-2019-0708 روی محصولات Healthineers خود آغاز کرده است. درحالحاضر این شرکت ۶ مشاورهنامهی امنیتی منتشر کرد که تأثیر این آسیبپذیری بر محصولات آن و اقداماتی را که مشتریان برای مقابله با خطرات باید انجام دهند، تشریح میکند. زیمنس خاطرنشان کرد که قابلیت بهرهبرداری از این آسیبپذیری به پیکربندی خاص و محیط استقرار هر محصول بستگی دارد.
این شرکت در مورد محصولات نرمافزاری آسیبدیدهی Healthineers، به کاربران توصیه کرده است تا وصلههای مایکروسافت را نصب کنند. نرمافزارهای آسیبدیده شامل MagicLinkA، MagicView، Medicalis، Screening Navigator، syngo و teamplay هستند.
این شرکت برای محصولات درمانی پیشرفتهی آسیبدیده، غیرفعال کردن RDP، مسدود کردن پورت ۳۳۸۹ TCP و پیادهسازی سایر راهحلها و راهکارهای مقابلهای پیشنهادشده توسط مایکروسافت را توصیه میکند. محصولات آسیبدیده شامل System ACOM، Sensis و VM SIS Virtual Server هستند.
زیمنس در مورد محصولات تشخیصی آزمایشگاهی بیان میکند که اکثر محصولات تحت تأثیر قرار نگرفتهاند. این شرکت قول داده است که برای محصولاتی که تحت تأثیر این آسیبپذیری قرار گرفتهاند، وصلههایی منتشر کند و اطلاعاتی در جهت افزایش امنیت سیستم ارائه کند. محصولات آسیبدیده شامل Atellica، Aptio، StreamLab، CentraLink، syngo، Viva، BCS XP، BN ProSpec و CS هستند.
محصولات رادیوگرافی Axiom، Mobilett، Multix و Vertix و موبایل X-ray نیز تحت تأثیر آسیبپذیری BlueKeep قرار گرفته است و زیمنس به مشتریان توصیه کرده است تا با مرکز پشتیبانی منطقهای خود تماس حاصل کنند. زیمنس به کاربران محصولات AUWi و Rapid Point اطلاع داده است که نیازی به اقدام فوری نیست و وصلهها در ماه ژوئن منتشر خواهند شد.