医療用のスマート輸液システム、LAN内から不正なファームウェアに書き換え可能な脆弱性

登録日 : 2019.06.21 掲載サイト :

ニュース・コラム

headless曰く、医療用の輸液ポンプ/シリンジポンプに電源とネットワーク接続機能を提供するBD社のAlaris Gateway Workstation（AGW）で、悪用すると輸液速度をリモートから変更することも可能になる脆弱性CVE-2019-10959が公表されている（BDのサポート記事[1]、CyberMDXの発表[1]、ICS-CERTのアドバイザリ、The Register）。点...

記事を読む

関連キーワード

監視認証ハッキング脆弱性 Gateway IPアドレス VLAN CVSS SMB 攻撃フォルダ Windows

関連記事

高速化、広域化、巧妙化する情報窃取型マルウェア「Vidar」の進化

トレンドマイクロセキュリティブログ

スマホ着信の約４件に１件が詐欺・迷惑電話！防犯アプリでできる対策

トレンドマイクロセキュリティブログ

トークナイザーのズレが招くLLM運用のコストとセキュリティの危機

トレンドマイクロセキュリティブログ

老眼の人を狙い撃ち？　「microsoft」ならぬ「rnicrosoft」からの詐欺メールが話題に

ITmedia NEWS セキュリティ

アンダーグラウンド界の内部抗争：情報窃取型マルウェア「Lumma Stealer（Water Kurita）」の提供元を狙った暴露活動の余波

トレンドマイクロセキュリティブログ

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

高速化、広域化、巧妙化する情報窃取型マルウェア「Vidar」の進化

トレンドマイクロセキュリティブログ

TP-Link製Omadaゲートウェイにおける複数のOSコマンドインジェクションの脆弱性

スマホ着信の約４件に１件が詐欺・迷惑電話！防犯アプリでできる対策

トレンドマイクロセキュリティブログ

プラネックス製MZK-DP300Nにおけるハードコードされた認証情報の使用の脆弱性

トークナイザーのズレが招くLLM運用のコストとセキュリティの危機

トレンドマイクロセキュリティブログ