Vulnérabilité critique exploitée dans les IRM de Siemens

Vulnérabilité critique exploitée dans les IRM de Siemens

Aujourd'hui, ZENData a alerté les différents directeurs, responsables IT et CISO d’établissements médicaux en Suisse romande pour leur communiquer les dangers face à une nouvelle vulnérabilité exploitée dans certains IRM de Siemens.

La vulnérabilité CVE-2015-1635 existante sur ces appareils peut permettre l’exécution de code à distance et des outils permettant de l’exploiter existent déjà.

ZENData recommande les démarches suivantes :

  • Vérifier si vous avez un des appareils vulnérables (Siemens PET/CT Systems, Siemens SPECT/CT Systems, Siemens SPECT Systems, Siemens SPECT Workplaces/Symbia.net.)

  • De mettre en place une bonne segmentation de votre réseau (Zero-trust network) ou déconnecter l’appareil

  • De faire un backup (image système) de vos scanners

  • Activez les mises à jour de Siemens (RUH) ou demandez à votre support Siemens d’intervenir sur site.

Tweets de ZENData

RT @thegrugq: We found that the Germans were well aware of the way the Enigma could be broken, but they had concluded that it would take a…
10hreplyretweetfavorite
RT @TheGCSP: 8 days and counting until the launch of the 2019 #European #Cyber912 Strategy Challenge here in #Geneva! We are so excited to…
RT @sebastienfanti: RCS, le service qui veut concurrencer Whatsapp La blague du jour : Swisscom respecterait la protection des données et s…
RT @matthew_d_green: Not commenting on the Assange case specifically, but how many journalists would offer to assist their sources in crack…
RT @FightExtremism: Twitter bans white nationalist group, Canadian National Front. Yet, so many other remain on the platform. https://t.co

Nous animons aussi le blog de cyber-sécurité du magazine Bilan. Retrouvez nos articles sur leur site: https://www.bilan.ch/auteurs/steven-meyer

Contact

ZENData - Cyber-sécurité

Informations

Contactez-nous pour une analyse gratuite de vos besoins en sécurité ou pour des renseignements sur nos services, solutions et produits.

ZENData Sarl

Téléphone: +4122 588 65 90

Email:

Adresse: 114 rue du Rhône, 1204 Genève, Suisse


LinkedIn: linkedin.com/company/zendata

Twitter: twitter.com/ZenDataSec

Facebook: facebook.com/zendataSec

Google+: plus.google.com/+ZendataCh

Contactez-nous

12+11=

Souhaitez-vous vous inscrire à notre newsletter mensuelle ?

Vous y trouverez nos articles, l’actualité, des conseils et des informations importantes liées à la cyber-sécurité.