VinFOSSIDce

2020-01-26

研究人员爆GE医疗设备含有重大安全漏洞,将允许黑客关闭监护设备

专门提供医疗看护网络安全解决方案的CyberMDX,在本周公布了GE Medical的医疗设备内置6大安全漏洞,成功的开采将允许黑客关闭监护设备、变更警报设置,或是自远程控制相关设备。在6个漏洞中,有5个被列为CVSS v3.1最高风险等级的10,另外一个的风险等级也高达8.2,CyberMDX则将这6个漏洞统称为MDhex,目前GE Medical正着手修补MDhex,迄今尚未接获相关的攻击报告。