CVE-2014-9222, 不幸なCookieの脆弱性としてより有名に知られています, ルーターに影響を与えていた4年前に明らかにされた深刻なセキュリティ上の欠陥です. 報告によると、この脆弱性は再び野生で活発になっています. 今回、攻撃者は医療機器に対してそれを活用しています. 不幸なクッキーの重大度は 9.8, これはかなり高い評価です.
ミスフォーチュンクッキーの詳細. CVE-2014-9222
CVE-2014-9222の公式説明は:
AllegroSoft RomPager 4.34 およびそれ以前, HuaweiHomeGateway製品およびその他のベンダーや製品で使用されているもの, リモートの攻撃者が、メモリの破損をトリガーする細工されたCookieを介して特権を取得できるようにします, 別名 “不幸のクッキー” 脆弱性.
初めて, 不幸なクッキーのバグがで検出されました 2014 チェック・ポイントの研究者による. 当時, 研究者は、欠陥がさまざまなベンダーの住宅用ゲートウェイSOHOルーターに影響を与えていることを発見しました. エクスプロイトの場合, この脆弱性により、ハッカーは離れた場所からデバイスを乗っ取ることができました.
によると 新しいセキュリティアドバイザリ ICSCERTによる, CVE-2014-9222は現在医療機器システムに存在しています. 影響を受けていると思われる機器は、Datacaptorターミナルサーバーです。 (DTS) –QualcommLiveの子会社であるCapsuleTechnologiesSASによって開発された医療機器ゲートウェイ. さらに悪いことに、このゲートウェイは、医療機器をより大規模なネットワークインフラストラクチャに接続する病院に導入されています。.
新しいアドバイザリの内容は次のとおりです:
次のバージョンのCapsuleDatacaptorターミナルサーバー (DTS), 医療機器情報システムの一部, 影響を受ける: AllegroRomPager組み込みWebサーバーのバージョン 4.01 終えた 4.34 カプセルDTSに含まれています, 影響を受けるすべてのバージョン.
CyberMDXの研究者が 発見した これらのデバイス内のMisfortuneCookieの存在.
CyberMDXは、これまで文書化されていなかったデバイスの脆弱性を発見しました, QualcommLifeのCapsuleDatacaptorターミナルサーバーに注意してください (医療機器ゲートウェイ) 「不幸なクッキー」にさらされているCVE-2014-9222. これにより、リモートの任意のメモリ書き込みの可能性が開かれます, 不正なログインやコードの実行につながる可能性があります.
同社は、使用中のRomPagerのバージョンは古いバージョンであると考えています, バージョンより前 4.07, 不幸のクッキーの影響を受けやすい. コンポーネントのより最新のバージョンは影響を受けないはずです:
Web管理は、という名前のソフトウェアコンポーネントを使用します “RomPager” AllegroSoftから. The “RomPager” Capsule Datacaptorターミナルサーバーで使用されているバージョンは、より古いバージョンです。 4.07, CVE-2014-9222に対して脆弱になります, 別名 “不幸のクッキー”.
幸いなことに、Capsuleは、DTSの「シングルボード」バージョンでCVE-2014-9222を修正するためのファームウェアアップデートをリリースしました。, もともとは途中でリリースされました 2009. 「Capsuleは、シングルボードバージョンのDTSを使用しているすべてのお客様に、Capsuleのカスタマーポータルからファームウェアをダウンロードし、標準のパッチ適用プロセスに従って影響を受けるデバイスに適用することを強くお勧めします。,」新しいアドバイザリは言います.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: