A fost identificată o vulnerabilitate critică în Baxter’s Welch Allyn Configuration Tool, care afectează versiunile 1.9.4.1 și cele anterioare. Vulnerabilitatea, cunoscută sub numele de Insufficient insufficiently Protected Credentials, ar putea duce la expunerea neintenționată a acreditărilor pentru utilizatorii neautorizați. Acest lucru reprezintă un risc semnificativ, în special în sectoarele de asistență medicală și de sănătate publică, unde instrumentul este implementat pe scară largă. Baxter a raportat problema către CISA și intenționează să lanseze o actualizare a software-ului pentru a remedia vulnerabilitatea până în trimestrul III 2024. Între timp, utilizatorii sunt sfătuiți să aplice controale adecvate de securitate fizică și de rețea și să contacteze asistența tehnică Baxter pentru asistență.
Produse
Welch Allyn Instrument de configurare a produselor
Versiune: 1.9.4.1 și anterioare
Furnizor: Baxter
CVEs: CVE-2024-5176
Vulnerabilități
Acreditive insuficient protejate
CVE: CVE-2024-5176
Scoring CVSSv3: 9.6 - Critic
CVSSv4 Scor: 9.4 - Critic
CWE: CWE-522
Descriere: Orice credențiale care au fost utilizate pentru autentificare sau introducere în timpul utilizării instrumentului de configurare Welch Allyn au potențialul de a fi compromise și trebuie schimbate imediat.
Impact: Exploatarea cu succes a acestei vulnerabilități ar putea duce la expunerea neintenționată a acreditărilor unor utilizatori neautorizați.
Mitigare: Baxter va lansa o actualizare de software pentru toate programele afectate pentru a rezolva această vulnerabilitate. O nouă versiune a produsului care atenuează vulnerabilitatea va fi disponibilă ca Welch Allyn Product Configuration Tool versiunile 1.9.4.2 în Q3 2024. Nu va fi necesară nicio acțiune din partea utilizatorului odată ce actualizarea va fi lansată. Între timp, utilizatorii sunt sfătuiți să aplice controale adecvate de securitate fizică și de rețea și să contacteze asistența tehnică Baxter pentru asistență.
Concluzie
Descoperirea unei vulnerabilități critice în instrumentul de configurare Welch Allyn de la Baxter subliniază importanța unor măsuri solide de securitate cibernetică, în special în sectoare atât de vitale precum cel al asistenței medicale. În timp ce Baxter a dat asigurări că până în prezent nu au fost compromise date personale sau de sănătate, potențialul de expunere a acreditărilor necesită acțiuni imediate. Utilizatorii trebuie să urmeze pașii de atenuare recomandați și să rămână vigilenți până la lansarea actualizării software-ului. Acest incident ne reamintește de amenințările cibernetice mereu prezente și de necesitatea monitorizării și actualizării continue a protocoalelor de securitate.
Referințe
Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.
