Medtronic’in Paceart Optima kardiyak cihazındaki bir güvenlik açığı, daha fazla ağ penetrasyonuna, RCE ve DoS saldırılarına yol açabilir
Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), bir sağlık kuruluşu kuruluşunun Paceart Optima sistemini etkileyen uzaktan kod yürütme veya hizmet reddi (DoS) durumuyla sonuçlanabilecek bir güvenlik açığı hakkında bir uyarı yayınladı.
Paceart Optima, sağlık hizmeti sunan bir kuruluşun Windows sunucusunda çalışan bir yazılım uygulamasıdır. Uygulama, tüm önemli kardiyak cihazlardan programlardan ve uzaktan izleme sistemlerinden kardiyak cihaz verilerini toplar, depolar ve almak için kullanılabilir. Paceart Optima ürünü, ürün işlevselliği sağlamak için birlikte çalışan birden çok bileşenden oluşur. Bu güvenlik açığı, Uygulama Sunucusu bileşenini etkiler.
Ortak Güvenlik Açıkları ve Etkilenmeler (CVE) veritabanı, kamuya açıklanmış bilgisayar güvenlik açıklarını listeler. Eldeki güvenlik açığı şu şekilde listelenmiştir:
CVE-2023-31222 (CVSS puanı 10 üzerinden 9,8): Windows’ta Medtronic’in Paceart Optima 1.11 ve önceki sürümlerindeki Microsoft Messaging Queuing Service’teki güvenilmeyen verilerin serisini kaldırma, yetkisiz bir kullanıcının bir sağlık kuruluşu kuruluşunun Paceart Optima sistemi kardiyak cihazını etkileyerek verilere neden olmasına olanak tanır silinecek, çalınacak veya değiştirilecek veya Paceart Optima sistemi ağ bağlantısı yoluyla daha fazla ağ penetrasyonu için kullanılıyor.
Serileştirme, nesneleri depolanabilir bir biçime dönüştürmeyi içeren seri hale getirmenin aksine, dosyalardan, ağlardan veya akışlardan veri çıkarma ve bunları nesneler olarak yeniden oluşturma işlemidir.
Etkilenen sürümler, Paceart Optima uygulama sürümleri 1.11 ve öncesidir. Bir sağlık kuruluşu, Paceart Optima sisteminde isteğe bağlı Paceart Mesajlaşma Hizmetini etkinleştirdiyse, yetkisiz bir kullanıcı, Paceart’a özel hazırlanmış mesajlar göndererek uzaktan kod yürütme ve/veya hizmet reddi (DoS) saldırıları gerçekleştirmek için bu güvenlik açığından yararlanabilir. Optimum sistem. Uzaktan kod yürütme, Paceart Optima sisteminin kardiyak cihaz verilerinin silinmesine, çalınmasına veya değiştirilmesine veya daha fazla ağ penetrasyonu için Paceart Optima sisteminin kullanılmasına neden olabilir.
Medtronic, bu sorunla ilgili herhangi bir siber saldırı, hasta verilerine yetkisiz erişim veya veri kaybı veya hastalara zarar vermediğini gözlemlediğini belirtiyor.
Azaltmayla ilgili bilgiler, bu güvenlik açığıyla ilgili Medtronic güvenlik bülteninin Önerilen eylemler bölümünde bulunabilir.
Temel olarak güvenlik bülteni, bir güncelleme planlamak ve güncelleme tamamlanana kadar mesajlaşma hizmetini ve mesaj kuyruğunu devre dışı bırakmak için Medtronic ile iletişime geçilmesini söylüyor.
Fidye yazılımı operatörlerinin sağlık hizmetleri sağlayıcılarına yönelik ek ilgisiyle, etkilenen Medtronic Paceart Optima cihazının kullanıcılarını bu hafifletme talimatlarını izlemeye teşvik etmek istiyoruz.
Güvenlik açıklarını yalnızca rapor etmiyoruz; bunları belirliyor ve eyleme öncelik veriyoruz.
Siber güvenlik riskleri asla bir manşetin ötesine geçmemelidir. Malwarebytes Güvenlik Açığı ve Yama Yönetimi’ni kullanarak güvenlik açıklarını yedekte tutun.