外媒 | CISA警告Medtronic心脏设备数据工作流系统存在网络安全漏洞-普瑞纯证

美国网络安全和基础设施安全局（CISA）发出警告称，Medtronic（纽交所：MDT）的心脏设备数据工作流系统存在网络安全漏洞。该漏洞影响Paceart Optima系统，版本1.11及之前版本。CISA将漏洞列为未经信任数据的反序列化，可“远程利用”，且攻击复杂度“较低”。该机构表示，成功利用此漏洞可能导致远程代码执行或拒绝服务攻击。这可能会影响医疗机构的Paceart Optima系统。如果医疗机构启用了系统中的可选Paceart消息服务，则未经授权的用户可能会利用此漏洞。未经授权的用户可能会执行远程代码执行和/或拒绝服务攻击，CISA通知称。他们可以向系统发送特定构建的消息。远程代码执行可能会导致删除、窃取或修改Paceart Optima的心脏设备数据。这也可能导致系统用于进一步的网络渗透。目前没有已知的公共利用此漏洞的漏洞。Medtronic建议将Paceart Optima系统更新到版本1.12。客户可以联系公司安排更新。该公司还提供了即时缓解措施和其他建议的措施，CISA通知上列出了这些措施。Medtronic对CISA的声明Medtronic的一位发言人向MassDevice发表了一份声明，确认可选消息功能中存在漏洞。迄今为止，该公司尚未发现未经授权的访问或患者损害问题。Medtronic已通知医疗机构有关漏洞，并为他们提供了消除漏洞的说明。该公司指出，为了利用此漏洞，医疗交付组织必须积极启用可选的消息功能。声明中写道：“Medtronic非常重视我们的产品或系统中的潜在网络安全漏洞。我们致力于全面协调的披露过程，并不断努力改进这些过程，包括我们的技术评估，所需的纠正措施和披露速度。”有关Medtronic产品安全的更多信息，请访问www.medtronic.com/security。

版权声明 本网站所有注明“来源：普瑞纯证”或“来源：pureFDA”的文字、图片和音视频资料，版权均属于普瑞纯证网站所有。非经授权，任何媒体、网站或个人不得转载，否则将追究法律责任。取得书面授权转载时，须注明“来源：普瑞纯证”。其它来源的文章系转载文章，本网所有转载文章系出于传递更多信息之目的，转载内容不代表本站立场。