医疗监控机器被发现窃取患者数据,用户被警告尽快停止使用
信息安全简介 另外:米高梅解决了违规诉讼;AWS 不信任您的安全默认值;新的 .NET 后门;还有更多美国食品药品管理局已通知使用 Contec 设备监控患者的医疗机构和护理人员尽快断开设备与互联网的连接。
来源:The Register _恶意软件Infosec简介美国食品药品监督管理局告诉医疗机构和护理人员,这些设施和看护人使用CONTEC设备监视患者,以尽快与互联网断开设备。
infosec简要CONTEC CMS8000(也以EPSIMED MN-120的出售)包含三个脆弱性(CVE-2024-12248,CVE-2024-12248,CVSS 9.3; CVE-2025-0626,CVE-2025-0626,CVSS 7.5;和CVE-2025-0683,CVSS 5.9)5.9)网络安全和基础设施安全局(CISA)上周警告说,攻击者可以远程执行代码,崩溃设备以及最令人震惊的是有关患者的渗透信息。
也是 三人组 CVE-2024-12248 CVE-2025-0626 CVE-2025-0683“一旦患者监视器连接到互联网,它就会开始收集患者数据,包括个人身份信息和受保护的健康信息,并在医疗保健提供环境之外删除数据,” FDA谈到硬编码孔时说。
FDA建议使用CMS8000的任何人从互联网上拔下插头并立即禁用其Wi-Fi,并停止使用它来远程监控患者。
虽然FDA和CISA都不认为与设备有关的任何网络安全事件都没有,但攻击者可能会妥协任何剩下的在线左右,并用来横向移动以进一步妥协连接的网络。
使事情变得更糟,CISA在一个事实书上说,它不认为后门与远程软件更新有关的脆弱性 - 这似乎是关于收获数据的全部内容。
FactSheet“ [后门]既没有提供完整性检查机制,也不提供更新的版本跟踪。” “执行功能后,设备上的文件被强行覆盖,从而阻止了最终客户(例如医院),从保持对设备上的软件的认识。”
换句话说,它不仅可以渗透数据,而且还积极地隐藏了医院及其Infosec团队的存在。
指称 捆绑包在其他地方:
CVE-2025-21415