https://www.csoonline.com/article/3652620/critical-flaws-in-remote-management-agent-impacts-thousands-of-medical-devices.html#tk.rss_all
リモート管理に使用されるソフトウェアエージェントの重大な脆弱性により、ハッカーは医療、製造、その他の業界の何千もの医療機器やその他の種類のデバイスで悪意のあるコードやコマンドを実行する可能性があります。
1つの脆弱性(CVE-2022-25251)は、Axeda xGate.exeエージェントに存在する認証されていないコマンドに起因し、攻撃者がデバイスに関する情報を取得してエージェントの設定を変更できるようにします。
したがって、Axedaを使用している世界中のすべてのデバイスが同じパスワードを持っているわけではありませんが、同じベンダーの特定のタイプのデバイスが持っている可能性があります。
これは、製品ラインのエージェントを構成するときにベンダーのみが使用する必要がある展開ツールですが、場合によっては、この操作後にツールが削除されず、エージェントと一緒に展開されます。
ユーザーは、Axedaエージェントを実行しているすべてのデバイスをスキャンしてインベントリを作成し、それらから適切なネットワークセグメンテーションを実施して、許可されていないシステムやサーバーとの通信を防止する必要があります。
56120および56130、AxedaエージェントのWebサービス。
リモート管理エージェントの重大な欠陥は、何千もの医療機器に影響を与えます、Lucian Constantin
security summary
コメント