A fost descoperită o vulnerabilitate critică în Sante DICOM Viewer Pro, un software utilizat pe scară largă în sectorul sănătății pentru vizualizarea fișierelor DICOM. Versiunile afectate sunt 14.0.3 și versiunile anterioare. Vulnerabilitatea, identificată ca o citire în afara limitelor, ar putea permite atacatorilor să dezvăluie informații și să execute cod arbitrar dacă este deschis un fișier DICOM malițios. Acest lucru prezintă riscuri semnificative, inclusiv accesul neautorizat la informații sensibile și potențiala compromitere a sistemului. Utilizatorii sunt sfătuiți să actualizeze la versiunea 14.0.4 sau la o versiune ulterioară pentru a reduce aceste riscuri.
Produse
Sante DICOM Viewer Pro
Versiune: 14.0.3 și anterioare
Furnizor: Santesoft
CVEs: CVE-2024-1453
Vulnerabilități
Citire în afara limitelor
CVE: CVE-2024-1453
Scoring CVSSv3: 7.8 - ridicat
CVVSSv3 Vector: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
CWE: CWE-125
Descriere: În Sante DICOM Viewer Pro versiunile 14.0.3 și anterioare, un utilizator trebuie să deschidă un fișier DICOM malițios, ceea ce ar putea permite unui atacator local să dezvăluie informații sau să execute cod arbitrar.
Impact: Exploatarea cu succes a acestei vulnerabilități ar putea permite unui atacator să dezvăluie informații și să execute cod arbitrar pe instalațiile afectate ale produsului.
Mitigare: Santesoft a lansat o versiune actualizată a produsului și recomandă actualizarea Sante DICOM Viewer Pro la v14.0.4 sau la o versiune ulterioară. De asemenea, utilizatorii ar trebui să evite să dea click pe link-uri web sau să deschidă atașamentele din mesajele de e-mail nesolicitate și să consulte liniile directoare ale CISA privind evitarea escrocheriilor prin e-mail și a atacurilor de inginerie socială.
Concluzie
Descoperirea acestei vulnerabilități critice în Sante DICOM Viewer Pro subliniază importanța actualizărilor regulate de software și a vigilenței față de potențialele amenințări cibernetice. Organizațiile din domeniul sănătății și alți utilizatori ai software-ului afectat ar trebui să actualizeze prompt la versiunea 14.0.4 sau la o versiune ulterioară pentru a se proteja împotriva unei potențiale exploatări. În plus, aderarea la cele mai bune practici de securitate cibernetică, cum ar fi evitarea link-urilor și atașamentelor de e-mail nesolicitate, poate reduce și mai mult riscurile. CISA continuă să ofere resurse și îndrumări valoroase pentru îmbunătățirea apărării de securitate cibernetică, iar organizațiile sunt încurajate să rămână informate și proactive în ceea ce privește măsurile de securitate.
Referințe
Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.
