Fin de soporte en ventiladores Dräger

Fecha de publicación: 14/02/2022

Importancia:
Crítica

Recursos afectados:

  • Infinity Acute Care System – Workstation Critical Care (Evita V500), con SW2.60 y anteriores;
  • Infinity Acute Care System – Workstation Neonatal Care (Babylog VN500), con SW2.60 y anteriores;
  • Evita V300, con SW2.60 y anteriores.

Descripción:

Dräger ha reportado una vulnerabilidad por la que un atacante podría comprometer a la seguridad y eficacia de los dispositivos afectados.

Solución:

Se recomienda seguir estas medidas de mitigación:

  • limitar o controlar el acceso físico a los ventiladores mencionados;
  • no conectar dispositivos no autorizados en las interfaces USB, LAN y DVI. Valorar la posibilidad de cerrar las interfaces que no se utilicen (Dräger ofrece herramientas para llevar a cabo esta opción a quienes se pongan en contacto);
  • monitorizar las notificaciones, alarmas y alertas.

Detalle:

Los dispositivos mencionados utilizan un sistema operativo que ya no recibe actualizaciones y cuyas vulnerabilidades no pueden corregirse, por lo que no están preparados contra posibles amenazas de ciberseguridad, en la misma medida que los dispositivos más nuevos. Este incluye los ataques realizados mediante acceso físico al dispositivo. Dräger recomienda seguir las medidas de mitigación incluidas en este aviso.

Encuesta valoración

Etiquetas:
Actualización, Infraestructuras críticas, Sanidad, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.