普瑞纯证

外媒 | CISA警告Medtronic心脏设备数据工作流系统存在网络安全漏洞-普瑞纯证

CISA警告Medtronic心脏设备数据工作流系统存在网络安全漏洞

美国网络安全和基础设施安全局(CISA)发出警告称,Medtronic(纽交所:MDT)的心脏设备数据工作流系统存在网络安全漏洞。该漏洞影响Paceart Optima系统,版本1.11及之前版本。CISA将漏洞列为未经信任数据的反序列化,可“远程利用”,且攻击复杂度“较低”。该机构表示,成功利用此漏洞可能导致远程代码执行或拒绝服务攻击。这可能会影响医疗机构的Paceart Optima系统。如果医疗机构启用了系统中的可选Paceart消息服务,则未经授权的用户可能会利用此漏洞。未经授权的用户可能会执行远程代码执行和/或拒绝服务攻击,CISA通知称。他们可以向系统发送特定构建的消息。远程代码执行可能会导致删除、窃取或修改Paceart Optima的心脏设备数据。这也可能导致系统用于进一步的网络渗透。目前没有已知的公共利用此漏洞的漏洞。Medtronic建议将Paceart Optima系统更新到版本1.12。客户可以联系公司安排更新。该公司还提供了即时缓解措施和其他建议的措施,CISA通知上列出了这些措施。Medtronic对CISA的声明Medtronic的一位发言人向MassDevice发表了一份声明,确认可选消息功能中存在漏洞。迄今为止,该公司尚未发现未经授权的访问或患者损害问题。Medtronic已通知医疗机构有关漏洞,并为他们提供了消除漏洞的说明。该公司指出,为了利用此漏洞,医疗交付组织必须积极启用可选的消息功能。声明中写道:“Medtronic非常重视我们的产品或系统中的潜在网络安全漏洞。我们致力于全面协调的披露过程,并不断努力改进这些过程,包括我们的技术评估,所需的纠正措施和披露速度。”有关Medtronic产品安全的更多信息,请访问www.medtronic.com/security。

版权声明 本网站所有注明“来源:普瑞纯证”或“来源:pureFDA”的文字、图片和音视频资料,版权均属于普瑞纯证网站所有。非经授权,任何媒体、网站或个人不得转载,否则将追究法律责任。取得书面授权转载时,须注明“来源:普瑞纯证”。其它来源的文章系转载文章,本网所有转载文章系出于传递更多信息之目的,转载内容不代表本站立场。