未加星标

Natus脑电图医疗设备曝多个高危漏洞

字体大小 | |
[业界资讯 所属分类 业界资讯 | 发布者 店小二03 | 时间 | 作者 红领巾 ] 0人收藏点击收藏
Natus脑电图医疗设备曝多个高危漏洞

纳图斯医疗(Natus Medical)集团 Natus Xltek EEG 医疗产品中使用的 Natus NeuroWorks 软件存在5个严重的漏洞,该软件用于其 Xltek 脑电图(EEG)设备中,供检测和审议网络数据。

E安全4月10日讯 思科 Talos 团队4月4日发布报告指出,纳图斯医疗(Natus Medical)集团 Natus Xltek EEG 医疗产品中使用的 Natus NeuroWorks 软件存在5个严重的漏洞,该软件用于其 Xltek 脑电图(EEG)设备中,供检测和审议网络数据。


脑电图设备崩溃会影响大脑吗?

思科 Talos 团队指出,攻击者可利用漏洞访问目标网络,在设备上远程执行任意代码或发送特制数据包致服务崩溃,甚至不需要进行身份验证。

Talos 团队发出警告称,攻击者搜索易受攻击的系统作为切入点,并在计算机网络中保持持久性。攻击者可感染易受攻击的系统,对网络进行侦察,并将其作为平台进一步发动攻击。易受攻击的 Natus 设备上执行远程代码之所以可行的原因在于,其中存在4种不同的函数,可造成区缓冲溢出。所有这些远程代码执行漏洞的的评级为“严重”,CVSS 评分在9~10分范围,而 DoS 漏洞被评为“高危”漏洞。思科表示已于2017年7月将这些漏洞问题报告给了纳图斯医疗公司,该公司于2017年10月份确认了这些漏洞。这些漏洞已在 Natus Xltek NeuroWorks 8 做过测试,纳图斯医疗目前已发布 NeuroWorks 8.5 GMA2 修复漏洞。

安全建议

纳图斯医疗已发布固件更新,建议使用受影响产品的医疗组织机构尽快安装更新。纳图斯的医疗设备部署范围较广,该公司最近宣称其在全球神经系统诊断领域的市场份额达到了60%。全球有数千家医院使用其 NeuroWorks 软件捕捉并分析脑电图(EEG)的数据。纳图斯医疗:在2017年上半年全球医疗企业排名中,该公司排名第76位,其产品在全球100多个国家均有销售。医疗行业日益成为恶意攻击者青睐的目标,其中包括勒索软件攻击和数据泄露。信息安全圈和政府机构已多次发出警告,而最近发布的多份报告指出,黑客可能会利用医疗产品中的多个漏洞发起攻击。

本文业界资讯相关术语:网络安全论文 网络安全密钥 网络安全工程师 网络安全技术与应用 网络安全概念股 网络安全知识 网络安全宣传周 网络安全知识竞赛 网络安全事件

主题: 数据思科GMCVS信息安全黑客数据包
tags: Natus,漏洞,医疗,NeuroWorks,Xltek,EEG,图斯,脑电图,攻击者,设备,软件,易受,Talos
分页:12
转载请注明
本文标题:Natus脑电图医疗设备曝多个高危漏洞
本站链接:https://www.codesec.net/view/575094.html


1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
技术大类 技术大类 | 业界资讯 | 评论(0) | 阅读(282)