GE Healthcareの複数医療機器に認証回避のおそれ - 米機関が注意喚起

またベンダーが提供する最新パッチの適用や、ネットワークアクセスや未使用ポートへのアクセス制限、ネットワークトラフィックの監視および記録、製品と関係のないサードパーティ製ソフトウェアの使用制限するなど、緩和策の実施をあわせて呼びかけている。

対象機器は以下のとおり。

Optima 520
Optima 540
Optima 640
Optima 680
Optima MR360
Discovery NM530c
Discovery NM750b
Discovery XR656
Discovery XR656 Plus
Revolution XQ/i
THUNIS-800+
Centricity PACS Server
Centricity PACS RA1000
Centricity PACS-IW
Centricity DMS
Discovery VH
Millenium VG
eNTEGRA Processing and Review Workstation
CADstream
GEMNet License server（EchoServer）
Image Vault medical imaging software
Infinia
Infinia with Hawkeye
Millenium MG
Millenium NC
Millenium MyoSIGHT
Precision MP/i
Xeleris

（Security NEXT - 2018/03/20 ） ツイート

PR

関連記事

ITインフラ監視ツール「Pandora FMS」に脆弱性 - アップデートで修正
「Active! mail 6」に「XSS」や「CSRF」脆弱性 - 修正版へ更新を
「PHP」に複数脆弱性 - セキュリティリリースが公開
ブラウザ「Chrome」の「Cookie暗号化保護」を破壊する「C4攻撃」
「Chromium」の脆弱性狙う攻撃 - 派生ブラウザ利用者も注意を
「Lucee」にクリティカル脆弱性 - 悪用コード公開済み
「MS Edge」にアップデート - ゼロデイ脆弱性などに対応
「Cisco Unified CM」に深刻なRCE脆弱性 - ESリリースのみ影響
「Citrix Bleed 2」への懸念広がる - 提供元は「悪用未確認」強調
メッセージ保護アプリ「TM SGNL」の複数脆弱性、悪用リストに追加