GE Healthcareの複数医療機器に認証回避のおそれ - 米機関が注意喚起
またベンダーが提供する最新パッチの適用や、ネットワークアクセスや未使用ポートへのアクセス制限、ネットワークトラフィックの監視および記録、製品と関係のないサードパーティ製ソフトウェアの使用制限するなど、緩和策の実施をあわせて呼びかけている。
対象機器は以下のとおり。
Optima 520
Optima 540
Optima 640
Optima 680
Optima MR360
Discovery NM530c
Discovery NM750b
Discovery XR656
Discovery XR656 Plus
Revolution XQ/i
THUNIS-800+
Centricity PACS Server
Centricity PACS RA1000
Centricity PACS-IW
Centricity DMS
Discovery VH
Millenium VG
eNTEGRA Processing and Review Workstation
CADstream
GEMNet License server(EchoServer)
Image Vault medical imaging software
Infinia
Infinia with Hawkeye
Millenium MG
Millenium NC
Millenium MyoSIGHT
Precision MP/i
Xeleris
(Security NEXT - 2018/03/20 )
ツイート
PR
関連記事
「MongoDB」に脆弱性「MongoBleed」 - 「PoC」公開、早急に対応を
メール転送エージェント「Exim」に脆弱性 - 「クリティカル」評価も
「Apache NiFi」の「Asana」連携の一部処理にRCE脆弱性
ワークフローツール「n8n」に今月3件目の「クリティカル」脆弱性
「IBM API Connect」に認証回避の脆弱性 - 暫定修正を提供
Fortinet「FortiOS」既知脆弱性の悪用を確認 - 認証回避のおそれ
Atlassian、前月更新で脆弱性46件を修正 - クリティカル9件含むも影響は限定的
NVIDIAのAI基盤「NeMo Framework」に複数脆弱性 - 修正版が公開
「Trend Micro Apex One」のEDR機能に脆弱性 - パッチは2026年1月に公開
約4万件の脆弱性から分析、2025年の危険な「脆弱性タイプ」トップ25
