首页保安Bug PwnedPiper 影响北美的大型医院

Bug PwnedPiper 影响北美的大型医院

全球数千家医院使用的气动管道系统 (PTS) 容易受到总共九个统称为 PwnedPiper 的关键安全问题的影响。

PwnedPiper

PTS 解决方案是医院关键基础设施的一部分,因为它们用于在需要时快速运送血液、组织、实验室样本或药物等物品。

另见: 谷歌推出新的漏洞赏金平台

SwissLog 的 TransLogic Pneumatic Tube 系统中发现了这些缺陷,这是一种用于将医疗用品运输到的自动化材料传输解决方案。 更长的距离 在大中型医院。

据制造商称,TransLogic PTS 在北美有 2.300 多家医院,全球有 3.000 多个单位受益于 24 小时客户支持。

关键错误尚未修复

Armis 的研究表明,未经认证的入侵者可以完全控制某些连接到 Internet 的 TransLogic PTS 站,然后接管医院的整个 PTS 网络。

特别是,该公司在为 Nexus 控制面板提供支持以管理“所有当前 Translogic PTS 站模型”的固件中发现了九个关键漏洞 (PwnedPiper)。

另见: Signal 修复了将随机图像发送到错误联系人的错误

虽然并非所有问题都可以被远程攻击者利用,但级别 严肃 鉴于 PTS 在医院中的作用,仍然很高。

该公司在本周末的一份咨询报告中指出,受影响的 PTS 产品“主要在北美的医院开发”。

Η 珍妮·麦奎德Swisslog Healthcare 的首席隐私官表示,除非创造多种条件,否则不会出现安全问题。

Armis 于 1 月 7.2.5.7 日报告了漏洞,并与 Swisslog 合作开发和测试了一个可行的补丁 (vXNUMX),并为无法立即实施补丁的医院寻找缓解措施。

另见: Chromebook 登录错误:几天后解决!

然而,当前的固件更新解决了除一个漏洞之外的所有漏洞,CVE-2021-37160,这是所有漏洞中最严重的。 Swisslog 将在未来的固件版本中修复它。

信息来源:bleepingcomputer.com

实时新闻