详细内容或原文请订阅后点击阅览
从血液检测到食品安全,艾默生的漏洞使整个行业面临风险
研究人员发现了关键实验室设备的漏洞。
来源:安全实验室新闻频道从血液检测到食品安全,艾默生的漏洞使整个行业面临风险
研究人员发现了关键实验室设备的漏洞。
Claroty 披露了艾默生气相色谱仪中发现的多个漏洞的详细信息,这些漏洞可能会导致食品行业停顿并扰乱医院血液检测。
克拉罗蒂 展开气相色谱仪是一种测量样品中各种成分含量的化学分析仪器。此类设备在医院中用于检测血液,在环境实验室中用于测量空气污染。
Claroty 的研究表明,艾默生气相色谱设备连接到内部网络,并使用专有协议进行远程控制。分析的重点是罗斯蒙特 370XA,该仪器的售价约为 10 万美元,由于该仪器价格较高,研究人员模拟了该设备进行测试。
艾默生罗斯蒙特 370XA 色谱仪
艾默生罗斯蒙特 370XA 色谱仪事实证明,罗斯蒙特 370XA、GC700XA 和 GC1500XA 设备包含 4 个漏洞:
包含- CVE-2023-46687(CVSS 评分:9.8)——允许具有网络访问权限的未经身份验证的攻击者以 root 权限执行任意命令; CVE-2023-49716(CVSS 评分:9.8)——允许具有网络访问权限的经过身份验证的攻击者执行远程代码; CVE-2023-51761(CVSS 分数:8.3) – 允许未经身份验证的网络访问用户绕过身份验证并获得管理权限。 CVE-2023-43609(CVSS 评分:9.1)——允许未经身份验证的网络犯罪分子获取敏感信息或导致拒绝服务 (DoS) 情况。