自勒索病毒今年5月肆虐全球系统后,被勒索软件利用,他们承认这可能会给客户带来一定的影响。
E安全8月10日讯 西门子近期终于发布了影响部分西门子 医疗设备的Microsoft Windows SMBv1漏洞补丁,即已经为各种实验室诊断产品、射线透照术、移动X射线和乳腺摄影术系统发布了补丁,但仍有尚未修复的漏洞。
分子成像产品多项漏洞补丁待发布 西门子7月17日发布公告警告客户,某些CT和PET扫描机存在两大远程利用漏洞,能被攻击者利用执行任意代码。这些漏洞存在于西门子分子成像产品运行的Windows XP系统中。其中一个今年已经披露的漏洞:编另一个漏洞则早在2008年就被发现,编 XP版本系统受影响 受这两大漏洞影响的产品包括:
西门子PET/CT系统:所有运行Windows XP的版本
西门子系统:所有运行Windows XP的版本
西门子SPECT系统:所有运行Windows XP的版本
西门子SPECT Workplaces / Symbia.net:所有运行Windows XP的版本
西门子管理人员表示,这些漏洞能被未经验证的远程攻击者利用,而且攻击者不需具备太多高超的技能。
对于漏洞CVE,西门子在公告中指出,未经验证的远程攻击者可以通过特制服务远程过程调用(RPC)请求(发送至受影响微软Windows系统服务器)执行任意代码。
而另一个漏洞能通过简单的恶意:所有运行Windows 7的版本
这些产品受4大漏洞影响:
影响受影响设备Microsoft网络服务器的代码注入漏洞(CVE)。
影响受影响设备惠普客户端(HP Client)自动化服务的代码注入、缓冲区溢出和提权漏洞(分别为CVE、CVE和CVE)。
所有这些漏洞可能会被未经验证的攻击者利用在易受攻击的设备上远程执行代码。
西门子上周发布公告承认产品中存在漏洞,并表示,正在为受影响的产品开发更新补丁,ICS-CERT官员和西门子建议客户在补丁可用之前尽量将设备断网,单机使用。
E安全注:本文系E安全独家编译报道,并保留出处与链接,不得删减内容。最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,或登E安全门户网站 , 查看更多精彩内容。
