Siemens MAGNETOM MRI rendszerek SMBv1 sérülékenysége

CH azonosító

CH-14039

Angol cím

MAGNETOM MRI Systems SMBv1 vulnerability

Felfedezés dátuma

2017.05.15.

Súlyosság

Kritikus

Érintett rendszerek

Siemens

Érintett verziók

MAGNETOM MRI rendszer minden verziója

Összefoglaló

Az egészségügyben MRI képalkotásra használt Siemens MAGNETOM MRI rendszerek sérülékenysége vált ismertté, melyet kihasználva a támadó tetszőleges kódot futtathat a rendszeren. A sérülékenységet kiküszöbölő megoldás még nem szerezhető be a gyártótól.

Leírás

A sérülékenység egy a Microsoft Windows SMBv1 szerverének küldött speciálisan megszerkesztett kérés segítségével használható ki, mely tetszőleges kódfuttatásra ad lehetőséget.

Megoldás

Ne látogasson nem megbízható weboldalakat és ne kövessen ilyen hivatkozásokat (linkeket) se

Megoldás

A gyártó javasolja, hogy izolálja azokat a termékeket, amelyek a 139/TCP, 445/TCP és a 3389/TCP porton figyelnek bármilyen fertőzött rendszertől (pl. tűzfalszabályokkal).

Amennyiben a fenti ajánlás nem megoldható, ez esetben a gyártó az alábbiakat javasolja:

  • Válassza le a hálózatról az érintett terméket, amennyiben az nem befolyásolja a betegek vagy a kezelés biztonságát.
  • Csak akkor csatlakoztassa újra, ha a javítás már telepítve van az eszközre.
  • Bizonyosodjon meg arról, hogy rendelkezik-e biztonsági mentéssel.