Carder.life

Carder.life (http://txgate.io:443/index.php)
-   Новости мирового кардинга (http://txgate.io:443/forumdisplay.php?f=18)
-   -   Медицинские IoT-устройства от более ста производителей под угрозой кибератак (http://txgate.io:443/showthread.php?t=12943)

Artifact 03-11-2025 04:12 AM

Семь уязвимостей получили общее название Access:7.
https://www.securitylab.ru/upload/ib...95f4986787.jpg
Более 150 IoT-устройств (в том числе использующихся в сфере здравоохранения) от более ста производителей подвержены риску кибератак из-за семи уязвимостей в сторонних компонентах, обеспечивающих возможность удаленного доступа.
Три уязвимости являются критическими, поскольку позволяют удаленно выполнять на устройствах вредоносный код и захватывать над ними полный контроль. Опасность оставшихся четырех уязвимостей варьируется от средней до высокой. С их помощью злоумышленники могут похищать данные или вызывать отказ в обслуживании.
Проблемы затрагивают различные версии агента PTC Axeda и PTC Desktop Server – технологии, использующиеся многими производителями IoT-устройств для включения удаленного администрирования. Обнаружившие уязвимости специалисты Forescout Vedere Labs и CyberMDX дали им общее название Access:7 .
Уязвимые компоненты превалируют в медицинских подключенных устройствах, использующихся для скрининга, лабораторных исследований, лучевой терапии и в хирургии.
Анонимизированное сканирование сетей клиентов Forescout вывило порядка 2 тыс. уникальных устройств с уязвимыми версиями Axeda. 55% из них развернуты в здравоохранительных учреждениях, 24% - в организациях, занимающихся разработкой IoT-продуктов, 8% - в IT, 5% - в финансовом секторе и по 4% - в производственной и других областях.
Помимо медицинских устройств уязвимости также затрагивают банкоматы, SCADA-системы, торговые аппараты, системы управления наличными, IoT-шлюзы и технологии мониторинга активов. Проблемы присутствуют в версиях Axeda до 6.9.3. Компания PTC выпустила исправления для всех уязвимостей.
Access:7 связаны с использованием вшитых учетных данных, отсутствием механизмов аутентификации, недостаточными ограничениями для имени пути и некорректной проверкой/обработкой исключений.
Три критические уязвимости удаленного выполнения кода: CVE-2022-25251 в агенте Axeda xGate.exe, CVE-2022-25246 в AxedaDesktopServer.exe и CVE-2022-25247 в сервисе ERemoteServer.exe.
Наиболее распространены уязвимости в шлюзе и библиотеке: CVE-2022-25249, CVE-2022-25250; CVE-2022-25251 и CVE-2022-25252.


All times are GMT. The time now is 10:45 AM.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc.