Медицинские IoT-устройства от более ста производителей под угрозой кибератак

[Artifact]

Семь уязвимостей получили общее название Access:7.

Более 150 IoT-устройств (в том числе использующихся в сфере здравоохранения) от более ста производителей подвержены риску кибератак из-за семи уязвимостей в сторонних компонентах, обеспечивающих возможность удаленного доступа.
Три уязвимости являются критическими, поскольку позволяют удаленно выполнять на устройствах вредоносный код и захватывать над ними полный контроль. Опасность оставшихся четырех уязвимостей варьируется от средней до высокой. С их помощью злоумышленники могут похищать данные или вызывать отказ в обслуживании.
Проблемы затрагивают различные версии агента PTC Axeda и PTC Desktop Server – технологии, использующиеся многими производителями IoT-устройств для включения удаленного администрирования. Обнаружившие уязвимости специалисты Forescout Vedere Labs и CyberMDX дали им общее название Access:7 .
Уязвимые компоненты превалируют в медицинских подключенных устройствах, использующихся для скрининга, лабораторных исследований, лучевой терапии и в хирургии.
Анонимизированное сканирование сетей клиентов Forescout вывило порядка 2 тыс. уникальных устройств с уязвимыми версиями Axeda. 55% из них развернуты в здравоохранительных учреждениях, 24% - в организациях, занимающихся разработкой IoT-продуктов, 8% - в IT, 5% - в финансовом секторе и по 4% - в производственной и других областях.
Помимо медицинских устройств уязвимости также затрагивают банкоматы, SCADA-системы, торговые аппараты, системы управления наличными, IoT-шлюзы и технологии мониторинга активов. Проблемы присутствуют в версиях Axeda до 6.9.3. Компания PTC выпустила исправления для всех уязвимостей.
Access:7 связаны с использованием вшитых учетных данных, отсутствием механизмов аутентификации, недостаточными ограничениями для имени пути и некорректной проверкой/обработкой исключений.
Три критические уязвимости удаленного выполнения кода: CVE-2022-25251 в агенте Axeda xGate.exe, CVE-2022-25246 в AxedaDesktopServer.exe и CVE-2022-25247 в сервисе ERemoteServer.exe.
Наиболее распространены уязвимости в шлюзе и библиотеке: CVE-2022-25249, CVE-2022-25250; CVE-2022-25251 и CVE-2022-25252.