businesspress24.com - CyberMDX-Forschungsteam entdeckt Sammlung von Schwachstellen bei medizinischen Geräten von GE -- &q
 
CyberMDX

CyberMDX-Forschungsteam entdeckt Sammlung von Schwachstellen bei medizinischen Geräten von GE -- "MDhex"

ID: 1544874


(ots) - CISA ICS hat ein Beratungsdokument mit 6
schwerwiegenden CVEs (Common Vulnerabilities and Exposures: h
Sicherheitsrisiken und Sicherheitsl
ApexPro und Clinical Information Center (CIC) herausgegeben.

Eine Sammlung von sechs Cybersicherheits-Schwachstellen wurde in einer Reihe von
in Krankenh
Cybersecurity and Infrastructure Security Agency (CISA) des US Department of
Homeland Security heute mit. Die vom CyberMDX, einem Cybersicherheitsanbieter
f
erm
m
Beeintr
Alarmeinstellungen und der Gef
gesch

Das CyberMDX-Forschungsteam fand diese Schwachstellen - zusammenfassend als
"MDhex" bezeichnet - bei der Untersuchung der Verwendung veralteter
Webmin-Versionen und potenziell problematischer offener Port-Konfigurationen in
der CARESCAPE CIC Pro-Workstation von GE. Die Untersuchung ergab schlie
sechs verschiedene Konstruktionsfehler, die allesamt hochgradige
Sicherheitsl
ApexPro und des Clinical Information Center (CIC) darstellten. F
Schwachstellen erhielten gem
Bewertung von Schwachstellen) (v3.1)-Werte von 10, w
Schwachstelle auf der Skala 1-10 des National Infrastructure Advisory Council
(NIAC) zur Bewertung des Schweregrads von Computersystem-Schwachstellen mit 8,5
bewertet wurde.

Die in 2007 eingef
in Krankenh
geh
Telemetry Server/Tower, Central Station (CSCS), Telemetry Server, B450
Patientenmonitor, B650 Patientenmonitor und B850 Patientenmonitor. Obwohl GE es
ablehnte, sich zur genauen Anzahl der betroffenen Ger
Einsatz sind, zu
Hunderttausende geht.

Dieses B
gemeldet. In den darauf folgenden Monaten arbeiteten CyberMDX, GE und CISA
zusammen, um die Schwachstellen zu best
pr
Offenlegungsprozess abzuarbeiten. Heute gipfelten diese Bem
Ver
(https://www.us-cert.gov/ics/advisories/icsma-20-023-01).

Der Forschungsleiter von CyberMDX, Elad Luz, kommentierte: "Unser Ziel ist es,




die Gesundheitsdienstleister auf diese Probleme aufmerksam zu machen, damit sie
schnell angegangen werden k
beitragen. Daher ist jede Offenlegung ein weiterer Schritt in die richtige
Richtung. Die Schnelligkeit, Reaktionsf
diese Angelegenheit behandelt hat, ist sehr ermutigend. Gleichzeitig gibt es
noch viel zu tun, und es ist uns sehr daran gelegen, dass GE Sicherheitspatches
f"

Jede der sechs Schwachstellen basiert auf einem anderen Aspekt des Designs und
der Konfiguration der Ger
ungesch
andere Schwachstelle fehlerhafte SMB-Verbindungen aufgrund von
Anmeldeinformationen erm
fest codiert sind. Das gemeinsame Element aller MDhex-Schwachstellen -
betroffenen Ger
alle einen direkten Weg zur Kompromittierung des Ger
illegale Kontrolle, Lese-, Schreib- oder Upload-F
Schwachstelle ausgenutzt wird, k
Integrit

Die Entdeckung dieser Schwachstellen ist das j
Liste von Beispielen, die die Notwendigkeit f
Medizinprodukte unterstreicht, ihre Wachsamkeit beim Schutz der
Patientensicherheit zu verdoppeln - und damit die Sicherheit und
Widerstandsf
Markteinf

Weitere Informationen
x.com/vulnerability-research-disclosures/cic-pro-and-other-ge-devices).



Das Forschungs- und Analystenteam von CyberMDX arbeitet regelm
Organisationen f
von Sicherheitsl
daran, Krankenh
sch
Informationen
der Angreifer zu verstehen und so den bestm



Als Pionier im Bereich der medizinischen Cybersicherheit ist CyberMDX das
Unternehmen hinter der f
CyberMDX identifiziert, kategorisiert und sch
Ger
Patientensicherheit und den Datenschutz. Mit der kontinuierlichen
Endpunkterkennung und -zuordnung von CyberMDX, der umfassenden Risikobewertung,
der KI-gest
sich Risiken leicht mindern und Anlagen optimieren. F
klicken Sie bitte hier (https://www.cybermdx.com/).

Pressekontakt:

Jon Rabinowitz
VP Marketing
CyberMDX
+1-646-794-4241

Weiteres Material: https://www.presseportal.de/pm/140781/4502082
OTS: CyberMDX

Original-Content von: CyberMDX,

Weitere Infos zu dieser Pressemeldung:
https:// https:// https:// https:// https:// https:// https:// https:// https:// https:// https:// https://www.wolfgangboenisch.de https:// https:// https:// https:// https://


Themen in dieser Pressemitteilung:

medizin

computer

gesundheit

software

biotechnologie

computerkriminalitaet



Unternehmensinformation / Kurzprofil:



Leseranfragen:



PresseKontakt / Agentur:



drucken  als PDF  an Freund senden  Hillrom und der UK Sepsis Trust kündigen exklusive Partnerschaft in 2020 zur Sepsis-Aufklärung an WuXi Biologics unterstützt Entwicklung mehrerer neutralisierender Antikörper für neuartiges Coronavirus
Bereitgestellt von Benutzer: ots
Datum: 24.01.2020 - 14:53 Uhr
Sprache: Deutsch
News-ID 1544874
Anzahl Zeichen: 1892

Kontakt-Informationen:
Ansprechpartner:
Stadt:

New York


Telefon:

Kategorie:

Biotechnologie


Meldungsart:
Versandart:
Freigabedatum:
Anmerkungen:


Diese Pressemitteilung wurde bisher 734 mal aufgerufen.

Juristisches zu dieser Pressemitteilung

Die Pressemitteilung mit dem Titel:
"CyberMDX-Forschungsteam entdeckt Sammlung von Schwachstellen bei medizinischen Geräten von GE -- "MDhex"
"
steht unter der journalistisch-redaktionellen Verantwortung von

CyberMDX (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

PresseMitteliung löschen Pressemitteilung ändern PresseMitteliung beanstanden
Weitere Pressemitteilungen von CyberMDX

Alle Meldungen von CyberMDX



 

Who is online

All members: 10 563
Register today: 2
Register yesterday: 2
Members online: 0
Guests online: 97


Don't have an account yet? You can create one. As registered user you have some advantages like theme manager, comments configuration and post comments with your name.