Fecha de publicaciĂ³n: 14/02/2022
Importancia:
CrĂtica
Recursos afectados:
- Infinity Acute Care System – Workstation Critical Care (Evita V500), con SW2.60 y anteriores;
- Infinity Acute Care System – Workstation Neonatal Care (Babylog VN500), con SW2.60 y anteriores;
- Evita V300, con SW2.60 y anteriores.
DescripciĂ³n:
Dräger ha reportado una vulnerabilidad por la que un atacante podrĂa comprometer a la seguridad y eficacia de los dispositivos afectados.
SoluciĂ³n:
Se recomienda seguir estas medidas de mitigaciĂ³n:
- limitar o controlar el acceso fĂsico a los ventiladores mencionados;
- no conectar dispositivos no autorizados en las interfaces USB, LAN y DVI. Valorar la posibilidad de cerrar las interfaces que no se utilicen (Dräger ofrece herramientas para llevar a cabo esta opciĂ³n a quienes se pongan en contacto);
- monitorizar las notificaciones, alarmas y alertas.
Detalle:
Los dispositivos mencionados utilizan un sistema operativo que ya no recibe actualizaciones y cuyas vulnerabilidades no pueden corregirse, por lo que no estĂ¡n preparados contra posibles amenazas de ciberseguridad, en la misma medida que los dispositivos mĂ¡s nuevos. Este incluye los ataques realizados mediante acceso fĂsico al dispositivo. Dräger recomienda seguir las medidas de mitigaciĂ³n incluidas en este aviso.
Etiquetas:
ActualizaciĂ³n, Infraestructuras crĂticas, Sanidad, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ăºnicamente informativa y su veracidad estĂ¡ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂ³mo servicio para facilitar a usuarios y empresas la obtenciĂ³n de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.