首页 > 业界 > 关键词  > 漏洞最新资讯  > 正文

PwnedPiper安全漏洞影响北美80%的大医院

2021-08-03 07:59 · 稿源: cnbeta

物联网安全公司Armis今天公布了被称为PwnedPiper的9个漏洞详细信息,这些漏洞影响到北美大约80%医院所安装的一种常见医疗设备-TransLogic气动管系统。

来自Swisslog Healthcare公司的TransLogic气动管系统(PTS)是一个复杂系统,使用压缩空气来移动医疗用品(实验室样品、药品、血液制品等),这些管道连接着大型医院的不同部门。TransLogic系统安装在3000多家医院当中,有效地发挥了作用,因为它们允许敏感医疗材料的移动,同时让护士自由地提供病人护理。

物联网安全公司Armis在今天发表的研究报告中表示,它在PTS 控制软件 - Nexus控制面板中发现了9个漏洞,该软件让医生和护士控制医疗材料在医院各科之间的移动。这些漏洞可以使未经认证的攻击者接管TransLogic气动管系统,并从本质上完全控制目标医院PTS网络。

这种类型的控制可以实现复杂和令人担忧的勒索软件攻击,并允许攻击者泄露敏感的医院信息。虽然只有当攻击者能够连接医院的内部网络或在医院的内部网络中占有一席之地时,才能利用这些漏洞,但由于TransLogic设备在北美的普遍性,这些设备很容易被用来影响医院提供医疗服务的能力,PwndPiper问题被认为是非常严重的。

PwndPiper问题在5月份发现并报告给Swisslog Healthcare。Swisslog Healthcare的一位发言人在一封电子邮件中表示,除了一个漏洞之外,所有的软件更新都已经开发完成,剩下的漏洞相关具体缓解策略也可以提供给客户。

该公司今天发布了7.2.5.7版本的Nexus控制面板软件,同时还发布了一篇博文,为客户提供更多信息。它还说,这个问题主要限于北美的医院,这些系统大多安装在北美地区,预计今年晚些时候会有第九个问题的补丁。

Armis团队列出了九个PwndPiper漏洞,Armis团队还计划在本周三的黑帽安全会议上介绍其发现。九个PwndPiper漏洞包括CVE-2021-37163 - 两个通过Telnet服务器访问的硬编码密码;CVE-2021-37167 – root用户运行的脚本可用于PE;CVE-2021-37161 - udpRXThread的下溢;CVE-2021-37162 - sccProcessMsg的溢出;CVE-2021-37165 - hmiProcessMsg的溢出;CVE-2021-37164 - tcpTxThread的三层堆栈溢出;CVE-2021-37166 - GUI套接字拒绝服务和CVE-2021-37160 - 未认证,未加密和未签名的固件升级,这是其中最严重的漏洞,因为它允许攻击者通过启动固件更新过程获得未经验证的远程代码执行,同时在设备上保持持久性。这个漏洞目前还没有被修复。

  • 相关推荐
  • 大家在看
  • Arm CEO警告说持续的芯片短缺会导致圣诞节礼物的落空

    Arm表示,如果买家还没有订购他们的设备,他们可能无法在圣诞节前及时得到它们,因此原本打算买来送出去或者希望从某亲友处收到的礼物可能会落空。随着芯片交付延迟的增加和全球短缺的恶化,Arm公司首席执行官西蒙·塞格斯说,供需之间的差距是他所见过的"最极端的"。据BBC新闻报道,塞格斯在里斯本举行的网络峰会上说,这场"史无前例"的危机也不会在2022年圣诞节前彻底解决。"如果你还没有买到想要的设备,可能会感到失望,"他说?

  • 英国拟对英伟达收购Arm展开深入调查

    据外媒报道,出于反垄断和国家安全的考虑,英国政府预计将下令对英伟达以300亿英镑收购英国芯片设计公司ARM的计划进行深入调查。

  • 芯片短缺还会持续一年?Arm CEO称在明年圣诞节前不会彻底解决

    据国外媒体报道,今年年初始于汽车领域的全球性芯片短缺,目前仍在持续,消费电子等多领域也受到了影响,包括英特尔CEO帕特·基辛格、诺基亚CEO佩卡·伦德马克、爱立信CEO Borje Ekholm在内的多位CEO,都预计全球芯片短缺还将持续一段时间。

  • 瞄准Windows on ARM 联发科正研发新芯片

    在发布下一代旗舰芯片天玑 9000 之外,今天在加州拉古纳海滩拉召开的 Executive 峰会上联发科还表明进军 Windows on ARM 平台的决心。不过由于该计划目前仍处于早期阶段,所以最大的问题是该 SoC 何时投入商用。联发科企业销售和业务发展副总裁 Eric Fisher 说:“苹果已经向世界展示了这是可以做到的。持续了这么久的 Wintel 合作关系必须承受一些压力,而当有压力时,像我们这样的公司就会有机会”。目前,当涉及到基于 ARM 的 W

  • 微软开售219美元的骁龙Windows on ARM PC开发套件

    早在今年 5 月,微软与高通就发布了骁龙开发套件,旨在帮助开发人员设计基于 ARM 平台的实惠型台式 PC 。现在,这款 Snapdragon Developer Kit for Windows 开发套件已通过 Microsoft Store 在美国上市,价格为 219 美元(约 1938 RMB)。据悉,开发者可借此将应用程序移植到基于高通骁龙处理器的始终连接 PC(简称 ACPC)上。具体说来是,ECS LIVA Mini BOX QC710 采用了高通骁龙 7c 计算平台,可作为 Windows on ARM / Snapdrago

  • 英国以国家安全为由调查英伟达的ARM收购案

    站长之家(ChinaZ.com)11月17日 消息:英国政府已开始对英伟达收购英国处理器设计公司ARM进行“国家安全”调查。正如之前报道的那样,英国监管机构表示,美国公司英伟达收购ARM的前景存在反竞争和安全担忧。目前,ARM归日本软银所有,但总部设在英国。英国是这笔400亿美元收购案必须要通过审查的国家之一。据英国《金融时报》报道,英国数字和文化大臣纳丁·多里斯 (Nadine Dorries)在“存在严重的竞争问题”后,已下令进行所谓?

  • 微软 OneDrive 开始支持苹果 M1 芯片以及 ARM 版 Windows

    在日前的 Ignite2021开发大会上,微软发布了数个和 OneDrive 跨平台体验有关的公告。在未来几个月,OneDrive 将原生支持苹果自研芯片以及基于 ARM 的 Windows 设备。

  • ARM Win10运行64位程序被砍:微软今后只支持Win11

    有在ARM平台使用Win10的朋友吗?一个稍稍有些沮丧的消息要分享,微软宣布,ARM Win10将不再支持模拟运行64位程序,比如Autodesk Sketchbook、《火箭联盟》游戏等,刚需用户必须将本地操作系统升级到Windows 11。据悉,大约1年前微软开始测试Windows 10 on ARM对x64程序模拟运行的支持,没想到最终还是被放弃。不过,微软并没有明确为何突然放弃这一Win10特性,但考虑到微软今日同时宣布将加快Win11的推送步伐,看来是急于争取升级?

  • NVIDIA试探性放风:做好准备 收购ARM失败会损失80亿

    去年9月份NVIDIA宣布斥资400亿美元收购ARM公司,当时他们雄心壮志,希望通过拿下ARM来扩大数据中心市场的力量,然而一年年后的现在,收购ARM公司面临的审核压力越来越大。根据NVIDIA与ARM母公司软银的协议,收购将在一年半时间内完成,但最多可以扩展到两年时间,也就是最快2022年3月份见分晓,最慢拖到明年9月份。算起来还有差不多10多个月时间,NVIDIA似乎不应该着急,但最近的风向变化颇大,英国反垄断部门在第二段的审核中对NV

  • 英国宣布对英伟达收购Arm交易展开第二阶段调查 最多32周

    据国外媒体报道,英国方面在当地时间周二,公布了对英伟达收购Arm交易的第一阶段调查报告,并宣布对收购交易展开第二阶段的调查。

这篇文章对你有价值吗?

  • 热门标签

热文

  • 3 天
  • 7天