Siemens o’zining tibbiy uskunalarida BlueKeep zaifligi haqida ogohlantirdi
Xatodan foydalanish imkoniyati konfiguratsiya va yechimlarni joylashtirish muhitiga bog’liq.
Tibbiy asbob-uskunalarga ixtisoslashgan Siemens sho»ba korxonasi Siemens Healthineers kompaniyasining bir nechta mahsulotlarida Windows masofaviy ish stoli xizmatlariga ta’sir qiluvchi BlueKeep (CVE-2019-0708) deb nomlangan masofaviy kodni bajarish zaifligi mavjud. Ushbu zaiflik mashhur WannaCry-ga o’xshash hujumlar uchun ishlatilishi mumkin. Microsoft 14-may kuni ushbu muammo uchun yamoqni chiqardi. O‘z yechimlarini tahlil qilgandan so‘ng, Siemens CVE-2019-0708 ning turli mahsulotlarga, jumladan Healthineers dasturiy ta’minotiga (MagicLinkA, MagicView1000W, Medicalis, Screening Navigator, syngo, and solutions, AVMS, advanceyst terapiya va Teamplays) ta’sirini tavsiflovchi oltita xavfsizlik ogohlantirishini chiqardi. SIS Virtual Server), Siemens Lantis radiatsiya terapiyasi dasturi, laboratoriya diagnostikasi mahsulotlari (Atellica, Aptio, StreamLab, CentraLink, syngo, Viva, BCS XP, BN ProSpec va CS) va rentgenografiya va mobil rentgenografiya uskunalari (Axiom, Mobilett, Multix va Vertix).
Ta’kidlanganidek, xatolikdan foydalanish imkoniyati echimlarni konfiguratsiya va tarqatish muhitiga bog’liq.
Healthineers dasturiy ta’minotida kompaniya Microsoft-dan yamoqlarni o’rnatishni tavsiya qiladi; Zaif ilg’or terapiya yechimlari va Siemens Lantis foydalanuvchilariga RDP-ni o’chirib qo’yish, 3389-sonli TCP portini bloklash va zaiflikdan foydalanish imkoniyatini bartaraf etish uchun Microsoft tomonidan tavsiya etilgan chora-tadbirlarni amalga oshirish tavsiya etiladi.
Siemens ma’lumotlariga ko’ra, aksariyat laboratoriya diagnostika yechimlari xatolikdan ta’sirlanmaydi va kompaniya zaif mahsulotlar uchun tegishli yamoqlarni chiqarishga va’da berdi.
AUWi va Rapid Point mahsulotlari foydalanuvchilari hech qanday zudlik bilan harakat qilishlari shart emas. Ushbu mahsulotlar uchun yangilanishlar joriy yilning iyun oyida taqdim etiladi.
