新闻快讯
< >

西门子医疗扫描仪存在多项漏洞可被远程利用

WannaCry勒索病毒今年5月肆虐全球系统后,西门子公司承认某些西门子Healthineers产品可能受到Microsoft SMBv1漏洞影响并,被WannaCry勒索软件利用,他们承认这可能会给客户带来一定的影响。

E安全8月10日讯 西门子近期终于发布了影响部分西门子 Healthineers医疗设备的Microsoft Windows SMBv1漏洞补丁,即已经为各种实验室诊断产品、射线透照术、移动X射线和乳腺摄影术系统发布了补丁,但仍有尚未修复的漏洞。

分子成像产品多项漏洞补丁待发布

西门子7月17日发布公告警告客户,某些CT和PET扫描机存在两大远程利用漏洞,能被攻击者利用执行任意代码。这些漏洞存在于西门子Healthineers分子成像产品运行的Windows XP系统中。其中一个今年已经披露的漏洞:编号CVE-2017-7269,另一个漏洞则早在2008年就被发现,编号CVE-2008-4250。

XP版本系统受影响

受这两大漏洞影响的产品包括:

  • 西门子PET/CT系统:所有运行Windows XP的版本

  • 西门子SPECT/CT系统:所有运行Windows XP的版本

  • 西门子SPECT系统:所有运行Windows XP的版本

  • 西门子SPECT Workplaces / Symbia.net:所有运行Windows XP的版本

西门子管理人员表示,这些漏洞能被未经验证的远程攻击者利用,而且攻击者不需具备太多高超的技能。

对于漏洞CVE-2008-4250,西门子在公告中指出,未经验证的远程攻击者可以通过特制服务远程过程调用(RPC)请求(发送至受影响微软Windows系统服务器)执行任意代码。

而另一个漏洞能通过简单的恶意HTTP请求加以利用。公告指出,未经验证的远程攻击者可以将特制的HTTP请求发送至WebDAV服务在网络服务器的许可下执行任意代码。

虽然,目前网上未出现有关这些漏洞的公开已知漏洞利用,但是,西门子尚未发布这两个漏洞修复补丁。

!!!!!西门子医疗扫描仪存在远程利用漏洞 建议断网-E安全

Windows 7版本系统受影响

美国工业控制系统应急响应小组(ICS CERT)8月3日发布公告指出,西门子已经发现运行Windows 7系统的分子成像产品存在漏洞,西门子公司正在为受影响的产品开发更新。

这些漏洞可能会被远程利用,受漏洞影响的产品如下:

  • 西门子PET/CT系统: 所有运行Windows 7的版本

  • 西门子SPECT/CT系统:所有运行Windows 7的版本

  • 西门子SPECT系统:所有运行Windows 7的版本

  • 西门子SPECT  Workplaces/Symbia.net:所有运行Windows 7的版本

这些产品受4大漏洞影响:

  • 影响受影响设备Microsoft网络服务器的代码注入漏洞(CVE-2015-1635)。

  • 影响受影响设备惠普客户端(HP Client)自动化服务的代码注入、缓冲区溢出和提权漏洞(分别为CVE-2015-1497、CVE-2015-7860和CVE-2015-7861)。

所有这些漏洞可能会被未经验证的攻击者利用在易受攻击的设备上远程执行代码。

西门子上周发布公告承认产品中存在漏洞,并表示,正在为受影响的产品开发更新补丁,ICS-CERT官员和西门子建议客户在补丁可用之前尽量将设备断网,单机使用。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。