Jan 31, 2025ravie Lakshmananvulnerability / HealthCare ya Wakala wa Usalama na Usalama wa Miundombinu ya Amerika (CISA) na Utawala wa Chakula na Dawa (FDA) wametoa arifu juu ya uwepo wa utendaji wa siri katika wachunguzi wa wagonjwa wa COntec CMS8000 na wachunguzi wa wagonjwa wa EPSIMed MN-120. . Udhaifu huo, uliofuatiliwa kama CVE-2025-0626, hubeba alama ya CVSS V4 ya 7.7 kwa kiwango cha 10.0. Kosa hilo, pamoja na maswala mengine mawili, yaliripotiwa CISA na mtafiti wa nje asiyejulikana. “Bidhaa iliyoathirika hutuma maombi ya ufikiaji wa mbali kwa anwani ngumu ya IP, ikipitisha mipangilio ya mtandao wa kifaa kufanya hivyo,” CISA alisema katika ushauri. “Hii inaweza kutumika kama nyuma na kusababisha muigizaji mbaya kuwa na uwezo wa kupakia na kuorodhesha faili kwenye kifaa.” “Backdoor inayorudisha nyuma hutoa muunganisho wa kiotomatiki kwa anwani ngumu ya IP kutoka kwa vifaa vya COTEC CMS8000, ikiruhusu kifaa kupakua na kutekeleza faili za mbali ambazo hazijathibitishwa. Rekodi zinazopatikana hadharani zinaonyesha kuwa anwani ya IP haihusiani na mtengenezaji wa kifaa cha matibabu au kituo cha matibabu Lakini chuo kikuu cha mtu wa tatu. ” Vigumu vingine viwili vilivyoainishwa kwenye vifaa vimeorodheshwa hapa chini-CVE-2024-12248 (CVSS V4 Score: 9.3)-Andika-nje ya mipaka ya kuandika ambayo inaweza kumruhusu mshambuliaji kutuma maombi ya UDP maalum ili kuandika data ya kiholela, kusababisha utekelezaji wa kanuni ya mbali CVE-2025-0683 (CVSS V4 alama: 8.2)-hatari ya uvujaji wa faragha ambayo husababisha data ya mgonjwa-wazi kupitishwa kwa anwani ya IP iliyo na alama ngumu wakati mgonjwa anaambatanishwa na mfuatiliaji mzuri wa unyonyaji ya CVE-2025-0683 inaweza kuruhusu kifaa hicho na anwani hiyo ya IP isiyojulikana kupata habari ya siri ya mgonjwa au kufungua mlango wa hali ya adui-katikati (AITM). Shimo za usalama zinaathiri bidhaa zifuatazo-CMS8000 Mfuatiliaji wa mgonjwa: Toleo la Firmware Smart3250-2.6.27-wlan2.1.7.cramfs CMS8000 Mfuatiliaji wa mgonjwa: Toleo la Firmware CMS7.820.075.08/0.74 (0.75) CMS8000 Mfuatiliaji wa Mgonjwa: Toleo la Firmware CMS7.820.120.120.120.120.120.120.120.120.120.120.120 .01/0.93 (0.95) Mfuatiliaji wa mgonjwa wa CMS8000: matoleo yote (CVE-2025-0626 na CVE-2025-0683) “Ugumu huu wa cybersecurity unaweza kuruhusu watendaji wasioidhinishwa kupita udhibiti wa cybersecurity, kupata na uwezekano wa kudanganya kifaa,” FDA ilisema, na kuongeza “haijui matukio yoyote ya cybersecurity, majeraha, au vifo vinavyohusiana na udhaifu huu wa cybersecurity wakati huu.” Kwa kuzingatia kwamba udhaifu huu unabaki bila malipo, CISA inapendekeza kwamba mashirika hayafungi na kuondoa vifaa vyovyote vya COTEC CMS8000 kutoka kwa mitandao yao. Inastahili kuzingatia kuwa vifaa pia vimewekwa tena na kuuzwa chini ya jina Epsimed MN-120. Inashauriwa pia kuangalia wachunguzi wa mgonjwa kwa ishara zozote za kufanya kazi zisizo za kawaida, kama “kutokubaliana kati ya vituo vya mgonjwa vilivyoonyeshwa na hali halisi ya mwili wa mgonjwa.” Ufuatiliaji wa mgonjwa wa CMS8000 umetengenezwa na Mifumo ya Matibabu ya Contec, msanidi programu wa matibabu ambayo iko katika Qinhuangdao, Uchina. Kwenye wavuti yake, kampuni inadai bidhaa zake zimepitishwa na FDA na kusambazwa kwa zaidi ya nchi 130 na mikoa. Je! Nakala hii inavutia? Tufuate kwenye Twitter  na LinkedIn kusoma yaliyomo kipekee tunayotuma.