Vulnérabilité critique exploitée dans les IRM de Siemens

Vulnérabilité critique exploitée dans les IRM de Siemens

Aujourd'hui, ZENData a alerté les différents directeurs, responsables IT et CISO d’établissements médicaux en Suisse romande pour leur communiquer les dangers face à une nouvelle vulnérabilité exploitée dans certains IRM de Siemens.

La vulnérabilité CVE-2015-1635 existante sur ces appareils peut permettre l’exécution de code à distance et des outils permettant de l’exploiter existent déjà.

ZENData recommande les démarches suivantes :

  • Vérifier si vous avez un des appareils vulnérables (Siemens PET/CT Systems, Siemens SPECT/CT Systems, Siemens SPECT Systems, Siemens SPECT Workplaces/Symbia.net.)

  • De mettre en place une bonne segmentation de votre réseau (Zero-trust network) ou déconnecter l’appareil

  • De faire un backup (image système) de vos scanners

  • Activez les mises à jour de Siemens (RUH) ou demandez à votre support Siemens d’intervenir sur site.

Tweets de ZENData

@Swati_THN I wrote a blog on this threat a few month ago: https://t.co/3ycFPV2XXj
RT @threatpost: Maintainers of VLC Player issued 33 #security fixes - including two for high-severity vulnerabilities - for the open source…
RT @soffes: Pretty neat new privacy stuff in iOS 13 https://t.co/vd3BPLJNoq
RT @GovCERT_CH: Caution: We observed today two Malspam waves distributing eBanking Trojan Retefe. One claimed coming from Lenz & Staehelin…
RT @YonatanAdiri: The further we are from WWII, we become more radically partisan. Incredible evidence and stunning visuals in this study.…

Nous animons aussi le blog de cyber-sécurité du magazine Bilan. Retrouvez nos articles sur leur site: https://www.bilan.ch/auteurs/steven-meyer

Contact

ZENData - Cyber-sécurité

Informations

Contactez-nous pour une analyse gratuite de vos besoins en sécurité ou pour des renseignements sur nos services, solutions et produits.

ZENData Sarl

Téléphone: +4122 588 65 90

Email:

Adresse: 114 rue du Rhône, 1204 Genève, Suisse


LinkedIn: linkedin.com/company/zendata

Twitter: twitter.com/ZenDataSec

Facebook: facebook.com/zendataSec

Google+: plus.google.com/+ZendataCh

Contactez-nous

12+7=

Souhaitez-vous vous inscrire à notre newsletter mensuelle ?

Vous y trouverez nos articles, l’actualité, des conseils et des informations importantes liées à la cyber-sécurité.