Rosszindulatú szoftvereket fedeztek fel az egészségügyi betegmonitorokon

A Cybersecurity and Infrastructure Security Agency (CISA) súlyos biztonsági figyelmeztetést adott ki a Contec Health CMS8000 betegmonitorainak több sebezhetőségéről, amelyek távoli támadásokat, adatlopást és jogosulatlan hozzáférést tesznek lehetővé. Ezek a hibák, amelyek CVSS v4 besorolás szerint akár 9,3-as veszélyességi szintet is elérhetnek, könnyen kihasználhatók, és világszerte fenyegetik az egészségügyi rendszereket. Az Egyesült Államok Élelmiszer- és Gyógyszerügyi Hivatala (FDA) szintén figyelmeztetést adott ki, kiemelve a problémák súlyosságát.

A jelentés három fő biztonsági rést azonosított: egy memóriafelülírási hibát (CVE-2024-12248), amely távoli kódfuttatást tesz lehetővé; egy rejtett hátsó ajtót (CVE-2025-0626), amely a hálózati beállítások megkerülésével külső hozzáférést biztosít; és egy adatvédelmi rést (CVE-2025-0683), amely miatt a betegadatok titkosítás nélkül kerülhetnek továbbításra. Ezek a sérülékenységek lehetőséget adnak a támadóknak, hogy átvegyék az irányítást a monitorok felett, érzékeny adatokat szerezzenek meg, és széles körű támadásokat hajtsanak végre egészségügyi intézmények ellen.

A CISA azt javasolja, hogy az egészségügyi szervezetek azonnal távolítsák el a CMS8000 eszközöket a hálózatról, különítsék el az orvosi rendszereket az internetes fenyegetésektől, és frissítsék tűzfalbeállításaikat az illetéktelen hozzáférések elkerülése érdekében. Emellett fontos, hogy csak megbízható gyártóktól származó eszközöket használjanak, és rendszeresen végezzenek biztonsági ellenőrzéseket. Bár eddig nem észleltek aktív támadásokat, a CISA kiemeli az éberség és a megelőző intézkedések fontosságát az egészségügyi infrastruktúra védelmében.

(forrás)

(forrás)