Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2018/11/09

Garrantzia: Ertaina

Kaltetutako baliabideak:

• iSite PACS, bertsio guztiak.
• IntelliSpace PACS, bertsio guztiak.

Azalpena:

Erabiltzaile batek Philips-en ekipoetako pasahitzei dagokien ahultasun baten berri eman du, izan ere, eskakizunak ez dira behar luketen bezain sendoak. Jakinarazpen horren ondoren Philipsek NCCIC informatu du. Ahultasun hori arrakastaz baliatuz gero, kaltetutako gailua dagoen sare lokalera sarbidea lukeen erasotzaile batek sistemako osagaiak arriskuan jar litzake.

Konponbidea:

Philipsek bere bezeroei gomendatu die IntelliSpace PACS produktuaren instalazioak ingurune kontrolatu batean egitea, ustiatzearen arriskuak murriztearren NCCICek emandako gomendioak jarraituz (VPNaren erabilpena, sareak euren artean isolatzeko suebakiak, kaltetutako gailuek Internetera sarbidea izan dezaten saihestea, eta abar).

Horrez gain, Philipsek bere bezeroei antibirus konponbide automatizatu bat eskaini die, kudeatutako zerbitzuak dituzten ingurune guztietan mehatxuak iraunkorki monitorizatzen eta zuzentzen dituena. Bestalde, Philipsek partxeen hileroko programa bat ere badauka, programa horretan parte hartu nahi duten IntelliSpace PACSen erabiltzaile guztiei eskaintzen zaiena.

Philips iSite 3.6 plataforma bere bizitza erabilgarriaren amaieran aurkitzen da (End of Life, EoL) eta bere zerbitzuaren amaieran (End of Service, EoS).

Ahultasunaren behin-behineko arintze modura, Philipsek ondokoa gomendatzen die erabiltzaileei:

• Soilik baimendutako langileak konektatu ahal izatea ahultasunak kaltetutako produktuak dauden inguruneetara.
• Aplikazioaren interfazeari dagokionez eskuragarri dauden argibideak berrikustea eta zibersegurtasunaren praktika onen gidak jarraitzea.

Informazio gehiagorako, Philipsek ondoko kontaktuak eskaini ditu:

• Ahultasunari buruzko laguntza eta zerbitzu teknikoa
• Philips ekipoetako zibersegurtasunari buruzko galderak

Xehetasuna:

• Hirugarrenen softwarean lehenetsitako kredentzialak eta autentifikazio mekanismoen falta baliatuz, sare lokalera sarbidea lukeen erasotzaile batek kaltetutako produktua dagoen sistemako osagaiak arriskuan jar litzake. Ahultasun hori arrakastaz baliatuz gero, arriskuan jarritako sistemako osagaien konfidentzialtasunean, integritatean eta eskuragarritasunean zuzenki eragingo litzateke.