欢迎来到滴度
资讯

CISA警告巴克斯特产品存在网络安全风险

2024-06-11 来源: drugdu 130

简讯一览
网络安全和基础设施安全局上周发布了两份关于巴克斯特产品漏洞的通知,这些漏洞可能允许未经授权的用户破坏机器或访问凭据。
这些通知概述了Baxter Welch Allyn患者监护仪和Baxter Welch Allyn配置工具中的网络风险。配置工具的通知称,Baxter“迄今为止没有发现任何证据表明个人或健康数据有任何泄露”,而患者监护仪的通知则表示,“目前还没有向CISA报告专门针对该漏洞的已知公共利用”
巴克斯特于5月30日在其网站上发布了网络安全公告,拒绝就漏洞是如何被识别的,以及这些漏洞是否是由于漏洞或网络攻击而被发现发表评论。

事件洞悉
CISA发布了公告,概述了巴克斯特产品的两个单独问题。其中一条通知涉及Baxter的Welch Allyn Connex Spot Monitor使用默认加密密钥,这是一种显示生命体征测量值的患者监测设备。该漏洞可能使攻击者通过修改设备的配置和固件数据来危害设备,从而可能影响或延迟患者护理。
使用默认加密密钥可以方便产品的安装或部署,但不更改默认密钥可以使黑客更容易绕过身份验证过程。
根据CISA的通知,Baxter已经发布了所有受影响设备和软件的更新,以缓解漏洞。该机构建议用户确保受影响的设备无法从互联网上访问,并将其与商业网络隔离,以及其他保护措施。
Zerocopter是一家利用黑客网络识别网络安全风险的公司,其首席技术官Edwin van Andel是咨询中提到的将该问题通知巴克斯特的两人之一。
第二个通知涵盖了Baxter的Welch-Alyn配置工具保护不足的凭据。CISA表示,利用该漏洞可能会将凭据暴露给未经授权的用户。
通知称:“在使用Welch-Alyn配置工具时用于身份验证或输入的任何凭据都有可能被泄露,应立即更改。”。
巴克斯特没有发现任何个人或健康数据泄露的证据,该公司将发布所有受影响软件的更新,以解决这一问题。配置工具已从公共访问中删除。
巴克斯特在2021年以105亿美元收购Hillrom,收购了这些产品。Hillrom于2015年以20.5亿美元收购了Welch Allyn。

来源:
https://www.medtechdive.com/news/cisa-warns-of-cybersecurity-risks-in-baxter-products/718346/

责编: editor
分享到: 
版权著作,未经滴度drugdu.com书面授权,严禁转载,违者将被追究法律责任。
相关News

热门标签

FDA两票制乳腺癌仿制药全球推广医贸技巧展会市场报告梯瓦海关疫苗糖尿病药品注册诺华资质认证赛诺菲辉瑞银屑病

您已成功订阅,无需重复提交。

确认

邮件订阅

请输入正确邮箱!

订阅

邮件订阅热门医贸资讯,了解第一手信息。

更多

行业动态更多

更多