HackerNews 编译,转载请注明出处:
2025年2月10日,研究人员发现,Orthanc服务器存在一个关键漏洞,可能对美国医疗数据和医疗运营构成严重威胁。
美国网络安全和基础设施安全局(CISA)上周发布了一份工业控制系统(ICS)医疗安全公告,提醒各机构注意Orthanc中存在的一个关键认证问题(CVE-2025-0896)。Orthanc是一个开源且轻量级的医学影像DICOM服务器,广泛应用于全球的医疗和公共卫生领域。
CISA指出,1.5.8版本之前的Orthanc服务器在启用远程访问时,默认情况下未启用基本认证功能,这可能允许远程攻击者访问系统。CISA警告称:“成功利用该漏洞的攻击者可能会泄露敏感信息、修改记录,甚至导致拒绝服务的情况发生。”
MicroSec公司首席研究员Souvik Kandar表示,CVE-2025-0896漏洞可以通过互联网远程利用,他已发现有615个实例暴露在互联网上。他解释说:“利用该漏洞,攻击者可以在应用程序中操纵患者数据,删除关键的X光图像,甚至可能对患者造成危及生命的后果。这给医疗运营和患者安全带来了严重风险。”
尽管CISA尚未收到有关该漏洞被利用的攻击报告,但潜在影响重大。CISA建议医疗机构和其他Orthanc用户立即采取措施降低风险,包括更新至最新版本(1.5.8及以上)、启用HTTP认证、限制网络暴露、使用防火墙和网络分割,以及确保安全的远程访问。
消息来源:Bleeping Computer, 编译:zhongx;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
