Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「AED」などの医療機器のリモート管理ソフトに深刻な脆弱性 - 米政府が注意喚起

さらに暗号鍵のハードコード「CVE-2021-27481」や資格情報の平文保存「CVE-2021-27487」、パスワードが復元される脆弱性「CVE-2021-27485」、クロスサイトスクリプティング(XSS)の脆弱性「CVE-2021-27479」、権限昇格の脆弱性「CVE-2021-27483」が明らかとなった。

ZOLL Medicalでは、脆弱性を修正した「同2.2」をリリースしており、米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)では注意を喚起。アップデートを実施したり、影響分析やリスク評価を行った上でアクセス制御を実施するなど、利用者に対策を講じるよう求めている。

国内においても脆弱性情報のポータルサイトであるJVNなどを通じて広く注意が呼びかけられている。

(Security NEXT - 2021/06/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

インフラ事業者対象に脆弱性や情報漏洩のチェックサービス
Philipsの医療用画像管理システムに深刻な脆弱性
都の医療従事者向け「ワクチン接種予約システム」に複数不具合
医療機関向けデータ管理システムの旧版に深刻な脆弱性
2020年2Qの「標的型攻撃メール」は87件 - いずれも「BEC」
IoT機器で広く採用される「Treck TCP/IP Stack」に深刻な脆弱性
露「APT29」、ワクチン情報狙いサイバー攻撃か - 2018年の国内検知マルウェアとも関連
BD製医療機器にキオスクモード回避のおそれ
複数無線LAN製品に脆弱性「BLEEDINGBIT」 - TI製BLEチップに起因、医療機器にも影響か
マルウェア画像のFAX送信で受信端末乗っ取る「Faxploit」 - 複合機踏み台にネットワーク攻撃のおそれも