GE Healthcareの複数医療機器に認証回避のおそれ - 米機関が注意喚起

またベンダーが提供する最新パッチの適用や、ネットワークアクセスや未使用ポートへのアクセス制限、ネットワークトラフィックの監視および記録、製品と関係のないサードパーティ製ソフトウェアの使用制限するなど、緩和策の実施をあわせて呼びかけている。

対象機器は以下のとおり。

Optima 520
Optima 540
Optima 640
Optima 680
Optima MR360
Discovery NM530c
Discovery NM750b
Discovery XR656
Discovery XR656 Plus
Revolution XQ/i
THUNIS-800+
Centricity PACS Server
Centricity PACS RA1000
Centricity PACS-IW
Centricity DMS
Discovery VH
Millenium VG
eNTEGRA Processing and Review Workstation
CADstream
GEMNet License server（EchoServer）
Image Vault medical imaging software
Infinia
Infinia with Hawkeye
Millenium MG
Millenium NC
Millenium MyoSIGHT
Precision MP/i
Xeleris

（Security NEXT - 2018/03/20 ） ツイート

PR

関連記事

相次ぐ脆弱性の悪用、ゼロデイ攻撃も - 悪用リスト登録が週明け以降7件
「NVIDIA runx」に脆弱性 - サポート終了により修正予定なし
「SolarWinds WHD」に複数の深刻な脆弱性 - アップデートで修正
「Ivanti EPMM」にゼロデイ脆弱性、悪用確認 - パッチ適用や侵害調査を
Windows環境の「Symfony」でシェル経由処理に問題 - 破壊的操作のおそれ
JavaScriptサンドボックスのnpmライブラリ「SandboxJS」に深刻な脆弱性
NVIDIAのGPUディスプレイドライバに複数脆弱性 - 修正版が公開
米当局、Fortinet製品のゼロデイ攻撃に対する侵害調査などを呼びかけ
「OpenSSL」に重要度「高」含む12件の脆弱性 - アップデートで修正
セキュリティアップデート「Firefox 147.0.2」が公開