本記事はサイバー・セキュリティに関するニュースを集めた情報サイト
「IoT OT Security News」に掲載されている情報から
セキュリティニュースを一部抜粋してご紹介するものです。
記事詳細は下部に記載のURLよりご覧ください。
2022/03/03 SecurityWeek — Palo Alto Networks の Unit 42 の研究者たちによると、約10万台以上の医療用輸液ポンプが、3年ほど前に公開された深刻な脆弱性の影響を受けていることが判明した。医療機関や病院のネットワーク上に存在する、20万台以上の輸液ポンプをスキャンした結果、これらのネットワーク接続機器の 75% が既知の脆弱性の影響を受け、サイバー攻撃の可能性にさらされていることが判明した。
Palo Alto Networks の研究者たちによると、さらに憂慮すべきことは、スキャンされたデバイスの 52% 以上が、2019年に確認された2つの深刻なセキュリティ欠陥である、CVE-2019-12255 (CVSS 9.8) および CVE-2019-12264 (CVSS 7.1) の影響を受けているという現実にある。また、10万台以上の輸液ポンプが、中程度の深刻さの古いバグ (CVE-2016-9355/CVE-2016-8375) を持っていることが判明したと、同社は述べている。
研究者たちは、「これらの脆弱性やアラートの一部は、組織内に輸液ポンプが物理的に存在しない限り、攻撃者による悪用は現実的でないかもしれない。しかし、医療機関における一般的なセキュリティと、患者の安全に対する潜在的なリスクとなる。特に脅威アクターが、ターゲットへの攻撃に特別なリソースを投入する動機がある状況において、リスクが高くなる」と付け加えている。
患者に薬剤や水分を投与するために使用される輸液ポンプの、ソフトウェアのセキュリティ欠陥が悪用されると、人命が危険にさらされる可能性があると、同社は警告している。
・・・
|
|
|
|
IoT OT Security Newsとは
欧米やアジアのサイバー・セキュリティに関するニュースを集めた情報サイト
日々世界中のセキュリティ系サイトで発信される情報を和訳し記事化しています。
https://www.grcs.co.jp/products/z-today