首页 > 安全 > 正文

访问:7漏洞影响+150从100多种制造商的设备型号

最后更新 :2022.03.09

许多物联网和医疗器械受到七个严重缺陷的影响,统称为访问:7,广泛使用的Axeda平台。

来自医疗设备网络安全公司Cyber Mdx的研究人员发现了七个严重的缺陷,集体追踪访问:7,在IIT解决方案提供商PTC广泛使用的Axeda平台中。

访问:7可以使黑客远程执行恶意代码,访问敏感数据或正在运行PTC Axeda远程代码和管理代理的医疗和IOT设备上的配置.READS Cyber MDX发布的报告。

平台允许通过代理将连接的设备远程访问和管理通过代理安装在设备上。大多数受影响的供应商处于愈合中THCARE部门(55%),其次是IOT(24%),它(8%),金融服务(5%)和制造业(4%)。

三个访问权限:7漏洞至关重要远程执行代码执行问题,攻击者可以利用这些缺陷来接管设备,获得对网络的初始访问,以及exfiltrate敏感数据。
Axeda Access:7可以利用一些漏洞来触发DOS条件并扰乱受影响设备的操作。
以下是访问的完整列表:7漏洞已共享CISA:
3.2 .1使用硬编码凭证CWE-7983.2.2缺少临界功能的认证CWE-3063.2.3敏感信息的曝光到未经授权的演员CWE-2003.2.4对限制目录(路径遍历)CWE的路径名的不当限制-223.2.5关键函数的缺失认证CWE-3063.2.6缺少关键功能的身份验证CWE-3063.2.7不当检查或处理卓越的骗局PTIENTS CWE-703
PTC已经发布了AXEDA的安全补丁尽管它已经达到了生命结束,它也释放了漏洞的缓解和解决方法。

好消息是PTC不是意识到在野外攻击中对这些漏洞的开发。

“PTC没有任何指示者意识到任何这些漏洞已经被剥削或正在被剥削,”读取PTCS咨询。

- END -

看更多