Huis > Cyber ​​Nieuws > Gebreken in Axeda Agent van PTC beïnvloeden Medical, ATM-apparaten (CVE-2022-25247)
CYBER NEWS

Gebreken in de Axeda-agent van PTC beïnvloeden de medische sector, ATM-apparaten (CVE-2022-25247)

door   |  Last Update:  |  0 Reacties  

Gebreken in de Axeda-agent van PTC beïnvloeden de medische sector, ATM-apparaten (CVE-2022-25247)

Er is een nieuwe reeks kwetsbaarheden in de toeleveringsketen ontdekt die van invloed zijn op de Axeda-agent van PTC, gevolgen hebben voor verschillende leveranciers in een reeks industrieën, inclusief zorg en financieel. Axeda biedt een schaalbare basis voor het bouwen en implementeren van enterprise-grade applicaties voor verbonden producten, zowel bedraad als draadloos, volgens de eigen beschrijving van het bedrijf.




Toegang:7 Kwetsbaarheden in de Axeda Agent van PTC (CVE-2022-25247)

De zeven kwetsbaarheden worden gezamenlijk Access genoemd:7, waarvan er drie als kritisch zijn beoordeeld door CISA, omdat ze uitvoering van externe code en volledige apparaatovername mogelijk maken. Ze kunnen hackers ook toegang geven tot gevoelige gegevens of de configuraties van blootgestelde apparaten wijzigen.

Wie heeft de Access . ontdekt?:7 gebreken? Forescout's Vedere Labs, in samenwerking met CyberMDX.

Wat is Axeda? De oplossing is ontworpen voor apparaatfabrikanten om op afstand toegang te krijgen tot verbonden apparaten en deze te beheren. Volgens de beschrijving van de Forescout, “het aangetaste middel is het populairst in de gezondheidszorg, maar is ook aanwezig in andere industrieën, zoals financiële diensten en productie.”

De lijst met potentiële doelwitten bevat meer dan 150 apparaten die toebehoren aan minstens honderd leveranciers. Dit maakt de impact van de kwetsbaarheden behoorlijk groot. Bovendien, sommige van de getroffen apparaten zijn: medische beeldvorming en laboratoriumapparatuur.

Hier is de lijst van de zeven kwetsbaarheden en hun impact en beschrijving:

  • CVE-2022-25249 (Kwetsbaarheid van het vrijgeven van informatie, rated 7.5): De Axeda xGate.exe-agent zorgt voor onbeperkte leestoegang van het bestandssysteem via een directory-traversal op zijn webserver.
  • CVE-2022-25250 (Denial-of-Service-kwetsbaarheid, rated 7.5): De Axeda xGate.exe-agent kan op afstand worden afgesloten door een niet-geverifieerde aanvaller via een niet-gedocumenteerde opdracht.
  • CVE-2022-25251 (Uitvoering van externe code, rated 9.4): De Axeda xGate.exe-agent ondersteunt een reeks niet-geverifieerde opdrachten om informatie over een apparaat op te halen en de configuratie van de agent te wijzigen.
  • CVE-2022-25246 (Uitvoering van externe code, rated 9.8): De AxedaDesktopServer.exe-service gebruikt hardgecodeerde inloggegevens om volledige afstandsbediening van een apparaat mogelijk te maken.
  • CVE-2022-25248 (vrijgeven van informatie, rated 5.3): De ERemoteServer.exe-service stelt een tekstlogboek voor live gebeurtenissen bloot aan niet-geverifieerde aanvallers.
  • CVE-2022-25247 (Uitvoering van externe code, rated 9.8): De ERemoteServer.exe-service zorgt voor volledige toegang tot het bestandssysteem en uitvoering van externe code.
  • CVE-2022-25252 (Denial of Service, rated 7.5): Alle Axeda-services die xBase39.dll gebruiken, kunnen worden gecrasht vanwege een bufferoverloop bij het verwerken van verzoeken.

Een lijst met betrokken apparaten en leveranciers is ook beschikbaar, inclusief namen zoals AT&T, Abbott, Alcon, ARM, Bayer, Brainlab, Broadcom, dal, Eurotech, Hitachhttps://sensorstechforum.com/cve-2019-10959-agw-medical/, PK, Medtronic, Philips, en Qualcomm.

Een technisch rapport is ook beschikbaar, inclusief aanbevelingen en mitigaties voor betrokken partijen.

Vorig jaar, beveiligingsonderzoekers Dan Petro en Allan Cecil van Bishop Fox Labs deelden hun bevindingen met betrekking tot: een RNG-kwetsbaarheid in de basis van IoT (internet van dingen) veiligheid. De kritieke fout zat in het genereren van hardwarenummers (RNG's), invloed 35 miljard apparaten wereldwijd.

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Gerelateerde berichten:
  1. Adobe Patches 112 Kwetsbaarheden in laatste patch Package (CVE-2018-5007) Adobe heeft het nieuwste patchpakket uitgebracht dat een....
  2. Verwijder Venis Ransomware en uw bestanden terugzetten Venis ransomware is een cryptovirus dat momenteel in zijn...
  3. JekyllBot:5 Kwetsbaarheden in Aethon TUG mobiele robots (CVE-2022-1066) Vijf beveiligingsproblemen, genaamd JekyllBot:5 (CVE-2022-1066, CVE-2022-26423, CVE-2022-1070, CVE-2022-27494, en...
  4. Trojan.Agent.UX en SpamTool.Agent.SBK Removal Trojan.Agent.UX is classified as a Trojan horse that infiltrates the...
  5. CVE-2021-38647: Door OMIGOD-fouten kunnen aanvallers zich richten op Azure Cloud-klanten Vier beveiligingsproblemen, recently addressed in Microsoft Windows Patch Tuesday...
  6. CVE-2022-44698, CVE-2022-44710: Microsoft-oplossingen 2 Nul-dagen Er is weer een Microsoft Patch Tuesday uitgerold, vaststelling van een totaal...
  7. BrakTooth-kwetsbaarheden zijn van invloed op miljarden apparaten (CVE-2021-28139) Een totaal van 16 vulnerabilities are plaguing the Bluetooth software...
  8. Dat is de meest veilige browser voor 2015 – Firefox, Chrome, Internet Explorer, Safari Een webbrowser kan twee dingen. Een persoon die...

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens