Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Philipsの医療用画像管理システムに深刻な脆弱性

Philipsでは、一部脆弱性に対処した「Vue PACS 12.2.8.0」「Vue MyVue 12.2.1.5」「Vue Motion 12.2.1.5」「Vue Speech 12.2.8.0」を5月から6月にかけてリリースした。

「Vue PACS」「Vue MyVue」「Vue Speech」に関しては、2021年第1四半期にリリースを予定する「同15」でも脆弱性を修正する予定だという。

CISAでは、同社サポートのもと対応を進めることや、対象製品に対するアクセス制御などを実施して、リスクを低減させるよう利用者へ注意を呼びかけている。対象となる脆弱性は以下のとおり。

CVE-2012-1708
CVE-2015-9251
CVE-2018-8014
CVE-2018-10115
CVE-2018-11218
CVE-2018-12326
CVE-2019-9636
CVE-2020-1938
CVE-2020-4670
CVE-2021-27493
CVE-2021-27497
CVE-2021-27501
CVE-2021-33018
CVE-2021-33020
CVE-2021-33022
CVE-2021-33024

(Security NEXT - 2021/07/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

都の医療従事者向け「ワクチン接種予約システム」に複数不具合
医療機関向けデータ管理システムの旧版に深刻な脆弱性
2020年2Qの「標的型攻撃メール」は87件 - いずれも「BEC」
IoT機器で広く採用される「Treck TCP/IP Stack」に深刻な脆弱性
露「APT29」、ワクチン情報狙いサイバー攻撃か - 2018年の国内検知マルウェアとも関連
BD製医療機器にキオスクモード回避のおそれ
複数無線LAN製品に脆弱性「BLEEDINGBIT」 - TI製BLEチップに起因、医療機器にも影響か
マルウェア画像のFAX送信で受信端末乗っ取る「Faxploit」 - 複合機踏み台にネットワーク攻撃のおそれも
GE Healthcareの複数医療機器に認証回避のおそれ - 米機関が注意喚起
ベリサーブ、「IoTセキュリティリスク分析支援ソリューション」を提供