A fost identificată o vulnerabilitate critică în versiunile 1.52 și anterioare ale sistemului Welch Allyn Connex Spot Monitor (CSM) de la Baxter. Vulnerabilitatea, identificată ca CVE-2024-1275, implică utilizarea unei chei criptografice implicite, care ar putea permite atacatorilor să modifice configurațiile dispozitivului și datele firmware-ului. Acest lucru ar putea duce la compromiterea dispozitivului, afectând sau întârziind îngrijirea pacienților. Baxter a lansat o actualizare a software-ului pentru a rezolva această problemă și recomandă utilizatorilor să treacă la cea mai recentă versiune (1.52.01). În plus, utilizatorii sunt sfătuiți să aplice controale de securitate fizice și de rețea adecvate, să configureze chei de criptare unice și să urmeze strategiile de securitate cibernetică recomandate de CISA pentru a minimiza riscul de exploatare.
Produse
Welch Allyn Connex Spot Monitor (CSM)
Versiune: 1.52 și anterioare
Furnizor: Baxter
CVEs: CVE-2024-1275
Vulnerabilități
Utilizarea unei chei criptografice implicite
CVE: CVE-2024-1275
Scoring CVSSv3: 7.4 - ridicat
Scoring CVSSv4: 9.1 - Critic
CWE: CWE-1394
Descriere: Produsul afectat utilizează o cheie criptografică implicită pentru o funcționalitate potențial critică. Un atacator ar putea modifica configurațiile dispozitivului și datele firmware-ului, ceea ce ar putea avea ca rezultat un impact și/sau o întârziere în îngrijirea pacienților.
Impact: Un atacator ar putea modifica configurațiile dispozitivului și datele firmware-ului, ceea ce ar duce la compromiterea dispozitivului și la un impact potențial sau la întârzieri în îngrijirea pacienților.
Mitigare: Baxter a lansat o actualizare de software (versiunea 1.52.01) pentru a rezolva această vulnerabilitate. Utilizatorii sunt sfătuiți să efectueze actualizarea la cea mai recentă versiune, să aplice controale de securitate fizice și de rețea adecvate și să configureze chei de criptare unice. CISA recomandă reducerea la minimum a expunerii la rețea, utilizarea de firewall-uri și folosirea unor metode sigure de acces la distanță, cum ar fi VPN-urile.
Concluzie
Descoperirea unei vulnerabilități critice în cadrul monitorului Welch Allyn Connex Spot Monitor de la Baxter subliniază importanța unor măsuri solide de securitate cibernetică în cazul dispozitivelor medicale. Utilizarea unei chei criptografice implicite în versiunile 1.52 și anterioare ale dispozitivului ar putea permite atacatorilor să modifice configurațiile și firmware-ul, ceea ce ar putea compromite dispozitivul și ar avea un impact asupra îngrijirii pacienților. Baxter a lansat prompt o actualizare de software (versiunea 1.52.01) pentru a reduce acest risc și îndeamnă toți utilizatorii să facă imediat actualizarea. În plus, implementarea unor controale de securitate fizică și de rețea adecvate, configurarea unor chei de criptare unice și respectarea strategiilor de securitate cibernetică recomandate de CISA sunt pași esențiali pentru a se proteja împotriva unei potențiale exploatări. Organizațiile ar trebui să rămână vigilente și proactive în eforturile lor de securitate cibernetică pentru a proteja infrastructura critică de sănătate.
Referințe
Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.
