Aggiornamenti recenti Aprile 24th, 2024 2:00 PM
Ago 07, 2017 Marco Schiaffino In evidenza, News, RSS, Vulnerabilità 0
L’idea che un computer possa essere compromesso in remoto da un pirata informatico è già abbastanza inquietante. Se quel computer, però, regola l’emissione di radiazioni durante l’esecuzione di analisi mediche, il rischio diventa decisamente inaccettabile.
A confrontarsi con questa poco invidiabile situazione è Siemens, i cui dispositivi PET/CT (Tomografia a Emissione di Positroni computerizzata, un tempo chiamata TAC) e SPCET/CT (Tomografia a Emissione di Fotone Singolo) soffrono di una serie di falle di sicurezza che ora l’azienda tedesca dovrà affrettarsi a correggere.
L’allarme è stato lanciato dal CERT della Homeland Security statunitense, che in un report descrive il problema specificando che la sua comunicazione è arrivata direttamente da Siemens.
Nel dettaglio si parla di quattro vulnerabilità che fanno riferimento ai dispositivi Siemens basati su Windows 7. La prima (CVE-2015-1635) è una vulnerabilità corretta da Microsoft nel suo sistema operativo nel 2015 e che consente l’iniezione di codice in remoto attraverso l’invio di richieste confezionate ad hoc al servizio di Web Server su porta 80 e 443.
La seconda (CVE-2015-1497) interessa invece un software chiamato Radia Client Automation e sviluppato da HP. Si tratta di un programma pensato (ironia della sorte) per la gestione in remoto dei dispositivi e, in particolare, per l’aggiornamento del sistema operativo.
In questo caso la porta vulnerabile è la 3465, attraverso la quale è possibile sfruttare un bug del software di controllo remoto per avviare l’esecuzione di codice.
Sempre il software HP è soggetto ad altre due vulnerabilità (CVE-2015-7860 e CVE-2015-7861) con effetti simili al precedente. Anche le vulnerabilità legate al software HP sono state individuate nel 2015.
Come riporta lo stesso CERT, Siemens sta lavorando sugli aggiornamenti che correggeranno le vulnerabilità. Nel frattempo, però, gli esperti USA consigliano di isolare le macchine in questione attraverso la segmentazione della rete per fare in modo che siano separate dal resto del network e, in particolare, non siano accessibili dall’esterno.
Dic 19, 2023 0
Giu 19, 2023 0
Set 12, 2022 0
Mar 01, 2022 0
Apr 24, 2024 0
Apr 24, 2024 0
Apr 23, 2024 0
Apr 23, 2024 0
Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 24, 2024 0
I ricercatori di Cisco Talos hanno scoperto una nuova...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 23, 2024 0
In occasione dell’Italian Partner Conferencetenutasi...Apr 23, 2024 0
Un team di ricercatori ha sviluppato quello che ritengono...Apr 22, 2024 0
Nel periodo compreso tra il 13 e il 19 aprile,...