GE Healthcareの複数医療機器に認証回避のおそれ - 米機関が注意喚起
またベンダーが提供する最新パッチの適用や、ネットワークアクセスや未使用ポートへのアクセス制限、ネットワークトラフィックの監視および記録、製品と関係のないサードパーティ製ソフトウェアの使用制限するなど、緩和策の実施をあわせて呼びかけている。
対象機器は以下のとおり。
Optima 520
Optima 540
Optima 640
Optima 680
Optima MR360
Discovery NM530c
Discovery NM750b
Discovery XR656
Discovery XR656 Plus
Revolution XQ/i
THUNIS-800+
Centricity PACS Server
Centricity PACS RA1000
Centricity PACS-IW
Centricity DMS
Discovery VH
Millenium VG
eNTEGRA Processing and Review Workstation
CADstream
GEMNet License server(EchoServer)
Image Vault medical imaging software
Infinia
Infinia with Hawkeye
Millenium MG
Millenium NC
Millenium MyoSIGHT
Precision MP/i
Xeleris
(Security NEXT - 2018/03/20 )
ツイート
PR
関連記事
「MOVEit Transfer」に複数脆弱性 - 最新版へ更新を
「IBM WebSphere Application Server」の管理画面に複数脆弱性
「JetBrains」の複数製品に脆弱性 - 「クリティカル」など修正
「Microsoft Defender」に権限昇格の脆弱性 - 修正を実施
SnowflakeのPython向け開発フレームワークに脆弱性
「Cisco ISE」や「RoomOS」に脆弱性 - 7月15日に修正予定
iOS版「Firefox」にアドレスバー偽装が可能となる脆弱性
VPNクライアント「Omnissa Workspace ONE Tunnel」のWindows版に脆弱性
「IBM API Connect」にアップデート - 依存関係含む多数脆弱性を解消
ブラウザ「Chrome」にアップデート - 脆弱性27件を修正

