Zi 字媒體

自WannaCry勒索病毒今年5月肆虐全球系統后，西門子公司承認某些西門子Healthineers產品可能受到Microsoft SMBv1漏洞影響並，被WannaCry勒索軟體利用，他們承認這可能會給客戶帶來一定的影響。E安全8月10日訊 西門子近期終於發布了影響部分西門子 Healthineers醫療設備的Microsoft Windows SMBv1漏洞補丁，即已經為各種實驗室診斷產品、射線透照術、移動X射線和乳腺攝影術系統發布了補丁，但仍有尚未修復的漏洞。分子成像產品多項漏洞補丁待發布西門子7月17日發布公告警告客戶，某些CT和PET掃描機存在兩大遠程利用漏洞，能被攻擊者利用執行任意代碼。這些漏洞存在於西門子Healthineers分子成像產品運行的Windows XP系統中。其中一個今年已經披露的漏洞：編號CVE-2017-7269，另一個漏洞則早在2008年就被發現，編號CVE-2008-4250。XP版本系統受影響受這兩大漏洞影響的產品包括：西門子PET/CT系統：所有運行Windows XP的版本西門子SPECT/CT系統：所有運行Windows XP的版本西門子SPECT系統：所有運行Windows XP的版本西門子SPECT Workplaces / Symbia.net：所有運行Windows XP的版本西門子管理人員表示，這些漏洞能被未經驗證的遠程攻擊者利用，而且攻擊者不需具備太多高超的技能。對於漏洞CVE-2008-4250，西門子在公告中指出，未經驗證的遠程攻擊者可以通過特製服務遠程過程調用（RPC）請求（發送至受影響微軟Windows系統伺服器）執行任意代碼。而另一個漏洞能通過簡單的惡意HTTP請求加以利用。公告指出，未經驗證的遠程攻擊者可以將特製的HTTP請求發送至WebDAV服務在網路伺服器的許可下執行任意代碼。雖然，目前網上未出現有關這些漏洞的公開已知漏洞利用，但是，西門子尚未發布這兩個漏洞修復補丁。美國工業控制系統應急響應小組（ICS CERT）8月3日發布公告指出，西門子已經發現運行Windows 7系統的分子成像產品存在漏洞，西門子公司正在為受影響的產品開發更新。這些漏洞可能會被遠程利用，受漏洞影響的產品如下：西門子PET/CT系統: 所有運行Windows 7的版本西門子SPECT/CT系統：所有運行Windows 7的版本西門子SPECT系統：所有運行Windows 7的版本西門子SPECT Workplaces/Symbia.net：所有運行Windows 7的版本這些產品受4大漏洞影響： 影響受影響設備Microsoft網路伺服器的代碼注入漏洞（CVE-2015-1635）。影響受影響設備惠普客戶端（HP Client）自動化服務的代碼注入、緩衝區溢出和提權漏洞（分別為CVE-2015-1497、CVE-2015-7860和CVE-2015-7861）。所有這些漏洞可能會被未經驗證的攻擊者利用在易受攻擊的設備上遠程執行代碼。西門子上周發布公告承認產品中存在漏洞，並表示，正在為受影響的產品開發更新補丁，ICS-CERT官員和西門子建議客戶在補丁可用之前盡量將設備斷網，單機使用。E安全註：本文系E安全獨家編譯報道，轉載請聯繫授權，並保留出處與鏈接，不得刪減內容。聯繫方式：① 微信號zhu-geliang ②郵箱eapp@easyaq.com@E安全，最專業的前沿網路安全媒體和產業服務平台，每日提供優質全球網路安全資訊與深度思考，歡迎關注微信公眾號「E安全」（EAQapp），或登E安全門戶網站www.easyaq.com , 查看更多精彩內容。