الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحذير GE
3392
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
26 يناير, 2020
● عالٍ جدًا
2020-844
الصحة
الوصف:
أصدرت GEتحذيراً لمعالجة عدد من الثغرات في المنتجات التالية:
- ApexPro Telemetry Server,
- نسخة 4.2 وما قبل
- CARESCAPE Telemetry Server
- نسخة 4.2 وما قبل
- Clinical Information Center (CIC)
- نسخة 4.X ، 5.X
- CARESCAPE Telemetry Server
- نسخة 4.3
- CARESCAPE Central Station (CSCS)
- نسخة 1.X
- CARESCAPE Central Station (CSCS)
- نسخة 2.X
- B450
- نسخة 2.X
- B650
- نسخة 1.X، 2.X
- B850
- نسخة 1.X، 2.X
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ أبرز الهجمات التالية:
- تنفيذ البرمجيات الخبيثة عن بعد
- رفع الملفات الخبيثة على النظام
- الوصول لمدخلات لوحة المفاتيح عن بعد
- تخزين بيانات الاعتماد بشكل غير محمي
الإجراءات الوقائية:
توصي GE باتباع الإجراءات الوقائية التالية لحين إصدار الشركة للتحديثات المعالجة للثغرات:
- عزل شبكات IX و MC واستخدام جهاز التوجيه وجدار الحماية للسماح بتدفق البيانات الضرورية عند الحاجة للاتصال خارج الشبكة.
- إعداد الجهاز الموجّه وجدار الحماية لحظر المنافذ التالية:
- منفذ TCP 22 لمنفذ SSH و TCP و UDP 137 و 138 و 139 و 445 لـ NetBIOS و SMB وكذلك منافذ TCP 10000 و 5225 و 5800 و 5900 و 10001.
- تقييد الوصول المادي للمحطات المركزية (Central Station)، خوادم القياس (Telemetry Servers)، شبكات MC و IX.
- تغيير كلمة المرور الافتراضية للـWebmin.
- اتباع أفضل الممارسات لإدارة كلمات المرور.
وللمزيد من التفاصيل والاطلاع على أي تحديثات نأمل تسجيل الدخول في الرابط التالي:
https://logon.gehealthcare.com/idp/login?app=0spa0000000blKl&RelayState=%2Fen%2Ftermsandconditions
قيم المحتوى
شارك الصفحة
