07 lỗ hổng bảo mật trong chuỗi cung ứng ảnh hưởng đến các thiết bị ATM, y tế và IoT

11 Tháng Ba, 2022

Theo đó, có tới 07 lỗ hổng bảo mật đã được tiết lộ trong phần mềm Axeda của PTC có thể được vũ khí hóa để truy cập trái phép vào các thiết bị y tế và IoT.

Được gọi chung là “Access:7”, ba trong số đó được đánh giá là nguy hiểm với mức độ nghiêm trọng cao – có khả năng ảnh hưởng đến hơn 150 thiết bị trên 100 nhà sản xuất khác nhau, có thể gây ra một số rủi ro chuỗi cung ứng.

Giải pháp Axeda của PTC bao gồm một nền tảng đám mây cho phép các nhà sản xuất thiết bị thiết lập kết nối để giám sát từ xa, quản lý và phục vụ từ xa một loạt các máy móc, cảm biến, thiết bị được kết nối thông qua đại lý và cài đặt bởi các OEM trước khi thiết bị được bán cho khách hàng.

Trong số 100 nhà cung cấp thiết bị có ảnh hưởng, 55% trong số đó thuộc về lĩnh vực chăm sóc sức khỏe, theo sau là IoT (24%), IT (8%), dịch vụ tài chính (5%) và sản xuất công nghiệp (4%).

Bên cạnh hình ảnh y tế và máy xét nghiệm, các thiết bị dễ bị tấn công bao gồm mọi thứ từ máy ATM, máy bán hàng tự động, hệ thống quản lý tiền mặt, máy in nhãn đến hệ thống quét mã vạch, hệ thống SCADA, giải pháp giám sát và theo dõi tài sản, cổng IoT và máy cắt công nghiệp.

Danh sách 07 lỗ hổng:

CVE-2022-25246 (Điểm CVSS: 9.8)
CVE-2022-25247 (Điểm CVSS: 9.8)
CVE-2022-25251 (Điểm CVSS: 9.8)
CVE-2022-25249 (Điểm CVSS: 7.5)
CVE-2022-25250 (Điểm CVSS: 7.5)
CVE-2022-25252 (Điểm CVSS: 7.5)
CVE-2022-25248 (Điểm CVSS: 5.3

Khai thác thành công các lỗ hổng này có thể giúp cho những kẻ tấn công khả năng thực thi mã độc từ xa để kiểm soát hoàn toàn các thiết bị, truy cập những dữ liệu quan trọng, sửa đổi cấu hình và tắt các dịch vụ cụ thể trong các thiết bị bị ảnh hưởng.

Liên hệ với chúng tôi để nhận tư vấn bảo mật:

Chi tiết xin liên hệ: