Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

GE Healthcareの複数医療機器に認証回避のおそれ - 米機関が注意喚起

またベンダーが提供する最新パッチの適用や、ネットワークアクセスや未使用ポートへのアクセス制限、ネットワークトラフィックの監視および記録、製品と関係のないサードパーティ製ソフトウェアの使用制限するなど、緩和策の実施をあわせて呼びかけている。

対象機器は以下のとおり。

Optima 520
Optima 540
Optima 640
Optima 680
Optima MR360
Discovery NM530c
Discovery NM750b
Discovery XR656
Discovery XR656 Plus
Revolution XQ/i
THUNIS-800+
Centricity PACS Server
Centricity PACS RA1000
Centricity PACS-IW
Centricity DMS
Discovery VH
Millenium VG
eNTEGRA Processing and Review Workstation
CADstream
GEMNet License server(EchoServer)
Image Vault medical imaging software
Infinia
Infinia with Hawkeye
Millenium MG
Millenium NC
Millenium MyoSIGHT
Precision MP/i
Xeleris

(Security NEXT - 2018/03/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

「QVR」が稼働するQNAP製NASにRCEの脆弱性が判明
SAP、月例パッチ13件をリリース - 重要度がもっとも高い「HotNews」は2件
Adobe、複数製品にセキュリティ更新 - CVSS基本値「9.8」の脆弱性も
VMware、「vRO」など複数製品の脆弱性を修正
「Adobe Acrobat/Reader」に深刻な脆弱性 - 修正パッチが公開
MS、10月の月例セキュリティ更新をリリース - ゼロデイ脆弱性1件含む74件を解消
Google、「Chrome 94.0.4606.81」を公開 - 脆弱性4件を修正
「iOS 15.0.2」「iPadOS 15.0.2」がリリース - 悪用報告ある脆弱性に対処
Nike製アプリに脆弱性 - フィッシングに悪用されるおそれ
わずか3日、「Apache HTTPD」が再修正 - 前回修正は不十分、RCEのおそれも