Zuhause > Cyber ​​Aktuelles > Fehler in Axeda Agent von PTC betreffen Medical, Geldautomaten (CVE-2022-25247)
CYBER NEWS

Fehler in Axeda Agent von PTC betreffen Medical, Geldautomaten (CVE-2022-25247)

durch   |  Letztes Update:  |  0 Kommentare  

Fehler in Axeda Agent von PTC betreffen Medical, Geldautomaten (CVE-2022-25247)

Es wurde eine Reihe neuer Sicherheitslücken in der Lieferkette entdeckt, die den Axeda-Agenten von PTC betreffen, verschiedene Anbieter in einer Reihe von Branchen betreffen, einschließlich Gesundheitswesen und Finanzen. Axeda bietet eine skalierbare Grundlage zum Erstellen und Bereitstellen von Unternehmensanwendungen für vernetzte Produkte, sowohl kabelgebunden als auch drahtlos, nach eigenen Angaben des Unternehmens.




Zugriff:7 Schwachstellen im Axeda Agent von PTC (CVE-2022-25247)

Die sieben Sicherheitslücken wurden zusammen als Access bezeichnet:7, drei davon wurden von CISA als kritisch eingestuft, da sie die Ausführung von Code aus der Ferne und die vollständige Geräteübernahme ermöglichen. Sie könnten Hackern auch den Zugriff auf vertrauliche Daten ermöglichen oder die Konfiguration von exponierten Geräten ändern.

Wer entdeckte den Zugang:7 Mängel? Vedere Labs von Forescout, in Partnerschaft mit CyberMDX.

Was ist Axeda? Die Lösung wurde für Gerätehersteller entwickelt, um per Fernzugriff auf verbundene Geräte zuzugreifen und diese zu verwalten. Laut dem Bericht des Forescout, „Der betroffene Wirkstoff ist am beliebtesten im Gesundheitswesen, ist aber auch in anderen Branchen präsent, wie Finanzdienstleistungen und Fertigung.“

Die Liste der potenziellen Ziele umfasst mehr als 150 Geräte, die mindestens hundert Anbietern gehören. Dies macht die Auswirkungen der Schwachstellen ziemlich erheblich. Zudem, Einige der betroffenen Geräte sind medizinische Bildgebung und Laborgeräte.

Hier ist die Liste der sieben Schwachstellen und ihre Auswirkungen und Beschreibung:

  • CVE-2022-25249 (Offenlegung von Informationen Sicherheitslücke, bewertet 7.5): Der Axeda xGate.exe-Agent ermöglicht uneingeschränkten Lesezugriff auf das Dateisystem über eine Verzeichnisdurchquerung auf seinem Webserver.
  • CVE-2022-25250 (Denial-of-Service-Schwachstelle, bewertet 7.5): Der Agent Axeda xGate.exe kann von einem nicht authentifizierten Angreifer über einen nicht dokumentierten Befehl aus der Ferne heruntergefahren werden.
  • CVE-2022-25251 (Remotecodeausführung, bewertet 9.4): Der Axeda xGate.exe-Agent unterstützt eine Reihe von nicht authentifizierten Befehlen, um Informationen über ein Gerät abzurufen und die Konfiguration des Agenten zu ändern.
  • CVE-2022-25246 (Remotecodeausführung, bewertet 9.8): Der AxedaDesktopServer.exe-Dienst verwendet hartcodierte Anmeldeinformationen, um die vollständige Fernsteuerung eines Geräts zu ermöglichen.
  • CVE-2022-25248 (Offenlegung von Informationen, bewertet 5.3): Der Dienst ERemoteServer.exe macht ein Live-Ereignistextprotokoll für nicht authentifizierte Angreifer verfügbar.
  • CVE-2022-25247 (Remotecodeausführung, bewertet 9.8): Der Dienst ERemoteServer.exe ermöglicht den vollständigen Zugriff auf das Dateisystem und die Remotecodeausführung.
  • CVE-2022-25252 (Denial of Service, bewertet 7.5): Alle Axeda-Dienste, die xBase39.dll verwenden, können aufgrund eines Pufferüberlaufs bei der Verarbeitung von Anfragen abstürzen.

A Liste der betroffenen Geräte und Anbieter ist ebenfalls verfügbar, einschließlich Namen wie AT&T, Abt, Alcon, ARM, Bayer, Brainlab, Broadcom, Dell, Eurotech, Hitachhttps://sensortechforum.com/cve-2019-10959-agw-medical/, HP, Medtronic, Philips, und Qualcomm.

A technischer Bericht ist ebenfalls verfügbar, einschließlich Empfehlungen und Abhilfemaßnahmen für betroffene Parteien.

Letztes Jahr, Die Sicherheitsforscher Dan Petro und Allan Cecil von Bishop Fox Labs teilten ihre Ergebnisse bezüglich eine RNG-Schwachstelle in der Grundlage des IoT (Internet der Dinge) Sicherheit. Der kritische Fehler lag in Hardware-Nummerngeneratoren (RNGs), beeinflussen 35 Milliarden Geräte weltweit.

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Zusammenhängende Posts:
  1. Adobe Patches 112 Sicherheitslücken in aktuellem Patch-Paket (CVE-2018-5007) Adobe hat das neueste Patch-Paket veröffentlicht, das eine...
  2. Entfernen Venis Ransomware und Wiederherstellen von Dateien Venis Ransomware ist ein Kryptovirus, der sich derzeit in seinem...
  3. JekyllBot:5 Sicherheitslücken in Aethon TUG Mobile Robots (CVE-2022-1066) Fünf Sicherheitslücken, genannt JekyllBot:5 (CVE-2022-1066, CVE-2022-26423, CVE-2022-1070, CVE-2022-27494, und...
  4. Trojan.Agent.UX und SpamTool.Agent.SBK Removal Trojan.Agent.UX wird als Trojanisches Pferd klassifiziert, das die...
  5. CVE-2021-38647: OMIGOD-Fehler könnten es Angreifern ermöglichen, Azure Cloud-Kunden ins Visier zu nehmen Vier Sicherheitslücken, kürzlich im Microsoft Windows Patch Tuesday behandelt...
  6. CVE-2022-44698, CVE-2022-44710: Microsoft-Korrekturen 2 Zero-Days Ein weiterer Microsoft Patch Tuesday wurde ausgerollt, insgesamt fixieren...
  7. BrakTooth-Sicherheitslücken betreffen Milliarden von Geräten (CVE-2021-28139) Insgesamt 16 vulnerabilities are plaguing the Bluetooth software...
  8. Welches ist das Secure Browser für 2015 – Firefox, Chrom, Internet Explorer, Safari Ein Web-Browser kann zweierlei sein. Eine Person, die...

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Durch die Nutzung unserer Website erklären Sie sich mit allen Cookies gemäß unserer Datenschutz-Bestimmungen.
Genau