Компания Siemens проверила свои продукты для медицинских учреждений на наличие уязвимости BlueKeep, о которой недавно сообщили специалисты Microsoft. Производитель выпустил шесть рекомендаций по безопасности, предложив различные решения проблемы для нескольких линеек оборудования. В ряде случаев вендор предлагает отключить RDP-доступ и заблокировать порт 3389, однако для отдельных систем выйдут специальные патчи.

Так, не позднее июня этого года разработчики намерены выложить заплатку для прошивок компактных систем исследования анализов Clinitek AUWi, AUWi Pro и Rapid Point 500. Оборудование считается уязвимым, поэтому до выхода апдейта производитель рекомендует ограничить доступ к порту 3389 при помощи внешнего брандмауэра.

Пользователям цифровых рентгеновских аппаратов, использующих датчик Canon, предписано не предпринимать каких-либо самостоятельных действий и обратиться в региональный центр техподдержки. По информации производителя, проблема BlueKeep затронула оборудование AXIOM, MULTIX, MOBILETT и VERTIX.

Для ПО диагностических лабораторий Siemens, использующих Windows 7 и Windows XP, вендор запланировал выпуск обновлений безопасности. Часть систем получат заплатки 3 июня, а некоторые продукты — после дополнительного изучения проблемы разработчиками.

Еще несколько линеек оборудования, в том числе исследовательские центры Aptio и решения семейства Atellica, занесли в список ожидающих. Производитель обещает «предоставить дополнительную информацию о действиях, необходимых для повышения уровня безопасности системы».

Siemens также предложила владельцам программного комплекса Lantis, предназначенного для сбора и анализа данных при лечении онкологических заболеваний, полностью отключить RDP-доступ к используемому оборудованию или закрыть порт 3389. По мнению специалистов компании, иного решения проблемы BlueKeep для этой системы не существует.

Для 17 программных продуктов медицинского назначения, работающих в рамках уязвимых операционных систем Microsoft, производитель призвал использовать патчи, выпущенные разработчиками для Windows XP, Windows 7 и Windows Server 2008. В частности, эта рекомендация касается информационной платформы Medicalis и продуктов для хранения и обработки изображений MagicView.

В бюллетенях безопасности для линейки устройств прогрессивной терапии Siemens предлагает отказаться от использования RDP-протокола в отдельных моделях оборудования семейства ACOM.NET. Пользователям продуктов VM SIS и SENSIS обещан патч, до выхода которого необходимо ограничить коммуникации через TCP-порт 3389.

Об уязвимости CVE-2019-0708, получившей название BlueKeep, стало известно в мае этого года, когда Microsoft выпустила заплатку, закрывающую баг в ее продуктах. Эксплуатация ошибки позволяет удаленному злоумышленнику выполнить на устройстве вредоносный код. Специалисты оценивают проблему как критическую и опасаются массового использования ее в кибератаках.

Категории: Главное, Кибероборона, Уязвимости