Keamanan cyber peneliti telah mengungkapkan lebih dari selusin kerentanan kritis, yang mereka yakini dapat hadir di jutaan perangkat perawatan kesehatan, dan dapat membantu memfasilitasi semua jenis serangan termasuk eksekusi kode jarak jauh, serangan penolakan layanan, dan kebocoran data.
Dijuluki NUKLUS: 13, 13 kerentanan yang mempengaruhi tumpukan TCP/IP Nucleus ditemukan oleh para peneliti di Forescout Research Labs.
Para peneliti menjelaskan bahwa meskipun tumpukan TCP/IP Nucleus awalnya dirilis pada tahun 1993, itu masih banyak digunakan dalam perangkat keselamatan kritis yang dioperasikan oleh rumah sakit dan industri perawatan kesehatan, termasuk mesin anestesi, monitor pasien, sistem otomasi gedung, kontrol pencahayaan, dan ventilasi.
“Laporan NUCLEUS:13 mengungkap beberapa hal yang serius dan mendesak ancaman bagi industri kesehatan global jika kerentanan ini tidak ditangani dan ditambal dengan benar. Pada saat banyak rumah sakit masih menghadapi dampak pandemi, kerentanan ini berpotensi menyebabkan gangguan yang lebih luas,” jelas Daniel dos Santos, Manajer Riset, Forescout Research Labs.
Tersembunyi selama tiga dekade
dos Santos menjelaskan bahwa jika pelaku jahat mengeksploitasi bug, mereka dapat mengambil kendali dan berpotensi mematikan beberapa sistem rumah sakit yang kritis.
Forescout berbagi bahwa kerentanan telah terbengkalai selama 30 tahun terakhir di jutaan perangkat yang menyebarkan tumpukan TCP/IP rentan yang dimiliki oleh Siemens. Menganalisis perangkat berdasarkan negara, para peneliti mencatat bahwa Inggris adalah negara ketiga yang paling berpotensi terkena dampak, didahului oleh AS dan Prancis.
“Mitigasi yang kami sarankan untuk NUCLEUS:13 termasuk menggunakan segmentasi jaringan untuk membatasi eksposur jaringan perangkat rentan kritis dan perangkat patch saat vendor merilis patch mereka. Beberapa kerentanan juga dapat dikurangi dengan memblokir atau menonaktifkan dukungan untuk protokol yang tidak digunakan, seperti FTP,” saran dos Santos.
Menurut an penasehat dikeluarkan oleh US Cybersecurity and Infrastructure Security Agency (CISA), Siemens telah merilis pembaruan untuk beberapa produk yang terpengaruh, dan agensi tersebut merekomendasikan semua pengguna layanan kesehatan untuk memperbarui perangkat mereka ke versi terbaru tanpa penundaan.
Pastikan sistem Anda tetap aman dan diperbarui menggunakan salah satu dari ini alat manajemen tambalan terbaik
Posted By : pengeluaran hk
