Bakdør funnet i to pasientmonitorer – koblet til IP i Kina. Canon-skrivere i fare for ekstern kodekjøring.
Bakdør funnet i to pasientmonitorer – koblet til IP i Kina
En bakdør er oppdaget i Contec CMS8000, en pasientmonitor produsert av det kinesiske selskapet Contec. Denne bakdøren sender pasientdata til en hardkodet ekstern IP-adresse og kan laste ned og kjøre filer på enheten uten administratorens viten. Dette gir mulighet for full fjernkontroll av monitorene. Aktiviteten loggføres ikke, noe som gjør det vanskelig å oppdage. Contec har ennå ikke svart på henvendelser om denne sårbarheten.
.
Canon-skrivere i fare for ekstern kodekjøring
Canon har utstedt en kritisk sikkerhetsadvarsel om flere buffer-overflytssårbarheter som påvirker deres laserskrivere og multifunksjonsskrivere for små kontorer. Disse sårbarhetene, sporet under CVE-2024-12647, CVE-2024-12648 og CVE-2024-12649, har fått en CVSS-score på 9,8, noe som understreker alvoret. Hvis utnyttet, kan disse feilene tillate angripere å kjøre vilkårlig kode eller starte tjenestenektangrep (DoS), noe som gjør enhetene uresponsive.
Canon anbefaler å konfigurere en privat nettverksforbindelse og oppdatere fastvaren til den nyeste versjonen for å beskytte enhetene.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.