الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديثات Medtronic
3388
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
3 فبراير, 2020
● عالٍ جدًا
2020-872
الصحة
الوصف:
أصدرت Medtronic تحديثات لمعالجة عدة ثغرات في المنتجات التالية:
- Evera ICD
- Mirro ICD
- Primo ICD
- Viva CRT-D
- Brava CRT-D
- Mirro MRI ICD
- MyCareLink Monitor, Versions 24950 and 24952
- CareLink Monitor, Version 2490C
- CareLink 2090 Programmer
- Amplia CRT-D
- Claria CRT-D
- Compia CRT-D
- Concerto CRT-D
- Concerto II CRT-D
- Consulta CRT-D
- Maximo II CRT-D and ICD
- Nayamed ND ICD
- Protecta ICD and CRT-D
- Secura ICD
- Virtuoso ICD
- Virtuoso II ICD
- 2090 CareLink Programmer
- 29901 Encore Programmer
- Visia AF ICD
التهديدات:
يمكن للمهاجم استغلال الثغرة وتنفيذ ما يلي:
- تعديل غير مصرح به
- الكشف والإفصاح غير المصرح به للمعلومات
- هجوم الوسيط (Man in the middle attack)
الإجراءات الوقائية:
يوصي المركز بتحديث المنتجات المتأثرة، حيث أصدرت Medtronic توضيحًا للتحديثات في المنتجات التالية:
- 2090 CareLink Programmer
- 29901 Encore Programmer
- Brava CRT-D
- Evera MRI ICD
- Evera ICD
- Mirro MRI ICD
- Primo MRI ICD
- Viva CRT-D
كما توصي Medtronic باتباع الإجراءات الوقائية التالية :
- لا تقم بتوصيل الأجهزة غير مصرحة بالشاشات من خلال منافذ USB أو أي منافذ اخرى.
- تقييد الوصول إلى النظام للموظفين المصرح لهم فقط.
- تعطيل الحسابات والخدمات غير الضرورية.
- https://global.medtronic.com/xg-en/product-security/security-bulletins/conexus.html
- https://global.medtronic.com/xg-en/product-security/security-bulletins/carelink-2090-29901.html
قيم المحتوى
شارك الصفحة
