GE兩款連網麻醉機爆漏洞,能遠端變更藥劑及機器設定
知名醫療設備大廠GE Health出產的兩款麻醉機,被安全研究人員發現含有漏洞,可讓連上同一網路的攻擊者遠端變更系統設定,包括藥劑、氣體、關閉警鈴和機器數值。但是GE認為漏洞並非出在機器本身,並未發布修補程式。
安全廠商CyberMDX發現,編號CVE-2019-10966的漏洞為一種驗證不當漏洞,出在GE Aestiva及 GE Aespire以序列埠(如USB)透過終端伺服器連上TCP/IP網路時,這二款麻醉機可被遠端攻擊者操弄。
臉書留言
(這個頁面共進入 1 次, 今天進入 1 次)