Siemens предупредила о наличии уязвимости BlueKeep в ее медицинском оборудовании
Возможность эксплуатации бага зависит от конфигурации и среды развертывания решений.
Ряд продуктов Siemens Healthineers, дочерней компании Siemens, специализирующейся на производстве медицинского оборудования, содержат уязвимость удаленного выполнения кода, получившую название BlueKeep (CVE-2019-0708), которая затрагивает службы удаленного рабочего стола Windows. Данная уязвимость может быть использована для атак наподобие печально известной WannaCry. Патч для данной проблемы был выпущен компанией Microsoft 14 мая. После проведенного анализа своих решений компания Siemens выпустила 6 предупреждений безопасности, описывающих влияние CVE-2019-0708 на различные продукты, в том числе ПО Healthineers (MagicLinkA, MagicView1000W, Medicalis, Screening Navigator, syngo and teamplay), решения для передовой терапии (System ACOM, Sensis and VM SIS Virtual Server), ПО для лучевой терапии Siemens Lantis , продукты для лабораторной диагностики (Atellica, Aptio, StreamLab, CentraLink, syngo, Viva, BCS XP, BN ProSpec и CS), а также оборудование для рентгенографии и мобильного рентгена (Axiom, Mobilett, Multix и Vertix).
Как отмечается, возможность эксплуатации бага зависит от конфигурации и среды развертывания решений.
В случае ПО Healthineers компания рекомендует установить патчи от Microsoft, пользователям уязвимых решений для передовой терапии и Siemens Lantis рекомендуется отключить RDP, а также заблокировать TCP порт 3389 и реализовать предложенные Microsoft меры по устранению возможности эксплуатации уязвимости.
По словам Siemens, большая часть решений для лабораторной диагностики багу не подвержена, а для уязвимых продуктов компания пообещала выпустить соответствующие патчи.
Пользователям продуктов AUWi и Rapid Point не требуется предпринимать каких-либо немедленных действий. Обновления для этих продуктов будут доступны в июне нынешнего года.