西門子近期終于發布了影響部分西門子 Healthineers醫療設備的Microsoft Windows SMBv1漏洞補丁,即已經為各種實驗室診斷產品、射線透照術、移動X射線和乳腺攝影術系統發布了補丁,但仍有尚未修復的漏洞。
分子成像產品多項漏洞補丁待發布西門子7月17日發布公告警告客戶,某些CT和PET掃描機存在兩大遠程利用漏洞,能被攻擊者利用執行任意代碼。這些漏洞存在于西門子Healthineers分子成像產品運行的Windows XP系統中。其中一個今年已經披露的漏洞:編號CVE-2017-7269,另一個漏洞則早在2008年就被發現,編號CVE-2008-4250。
XP版本系統受影響受這兩大漏洞影響的產品包括:
西門子PET/CT系統:所有運行Windows XP的版本
西門子SPECT/CT系統:所有運行Windows XP的版本
西門子SPECT系統:所有運行Windows XP的版本
西門子SPECT Workplaces / Symbia.net:所有運行Windows XP的版本
西門子管理人員表示,這些漏洞能被未經驗證的遠程攻擊者利用,而且攻擊者不需具備太多高超的技能。
對于漏洞CVE-2008-4250,西門子在公告中指出,未經驗證的遠程攻擊者可以通過特制服務遠程過程調用(RPC)請求(發送至受影響微軟Windows系統服務器)執行任意代碼。
而另一個漏洞能通過簡單的惡意HTTP請求加以利用。公告指出,未經驗證的遠程攻擊者可以將特制的HTTP請求發送至WebDAV服務在網絡服務器的許可下執行任意代碼。
雖然,目前網上未出現有關這些漏洞的公開已知漏洞利用,但是,西門子尚未發布這兩個漏洞修復補丁。
美國工業控制系統應急響應小組(ICS CERT)8月3日發布公告指出,西門子已經發現運行Windows 7系統的分子成像產品存在漏洞,西門子公司正在為受影響的產品開發更新。
這些漏洞可能會被遠程利用,受漏洞影響的產品如下:
西門子PET/CT系統: 所有運行Windows 7的版本
西門子SPECT/CT系統:所有運行Windows 7的版本
西門子SPECT系統:所有運行Windows 7的版本
西門子SPECT Workplaces/Symbia.net:所有運行Windows 7的版本
這些產品受4大漏洞影響:
影響受影響設備Microsoft網絡服務器的代碼注入漏洞(CVE-2015-1635)。
影響受影響設備惠普客戶端(HP Client)自動化服務的代碼注入、緩沖區溢出和提權漏洞(分別為CVE-2015-1497、CVE-2015-7860和CVE-2015-7861)。
所有這些漏洞可能會被未經驗證的攻擊者利用在易受攻擊的設備上遠程執行代碼。
西門子上周發布公告承認產品中存在漏洞,并表示,正在為受影響的產品開發更新補丁,ICS-CERT官員和西門子建議客戶在補丁可用之前盡量將設備斷網,單機使用。
京公網安備 11010502049343號