Proges Plus PlugampTrack 产品存在多项漏洞
关键要点
Proges Plus PlugampTrack 产品中的安全漏洞已被发现,其中包括Sensor Net Connect V2 和 Thermoscan IP。暴露的安全缺陷可能导致敏感医疗数据被获取或操控。在缺乏补丁的情况下,用户应采取严格的访问控制和日志监控措施。近日,Nozomi Networks Labs 发现了用于医院温度监测的 Proges Plus PlugampTrack 产品中的多项漏洞,目前尚未发布补丁。这些漏洞的详细信息已在其 博客 中公开,涉及 Sensor Net Connect V2 的四个漏洞和 Thermoscan IP 的三个漏洞。
Sensor Net Connect 是一种基于 Linux 的设备,能同时监测多个传感器的温度或湿度,并可以通过 WiFi 或以太网连接到医院网络。Thermoscan IP 是与 Sensor Net Connect 设备配套的软件,允许实时查看和分析设备收集的数据。
这些产品广泛应用于医疗环境中,包括对患者样本和药品的温度监控。根据 Proges 网站的信息,PlugampTrack 产品已在超过 60 个国家使用,主要面向中小型企业。
Nozomi 发现的最严重的漏洞被标记为 CVE202431202,描述为 Thermoscan IP 中的“关键资源权限分配错误”漏洞,可能导致本地权限提升,从而暴露敏感数据。根据 Nozomi 的说法,CVE202431202 的 CVSS 分数高达 84,任何拥有基本访问权限的未授权用户均可利用此漏洞。例如,维护系统的承包商或通过同一台计算机上安装的恶意第三方应用都可能利用此漏洞。
由于 Thermoscan IP 中存在权限分配错误的缺陷,未授权用户能够以管理员身份运行命令,进而创建新的“后门”管理员帐户。这将使敏感患者数据面临被导出或操纵的风险。
此外,该漏洞可能与设备和软件的其他缺陷结合,最大化其影响,导致患者隐私受到侵犯,甚至导致关键温度监测设备发生拒绝服务 (DoS) 情况。此类设备的干扰可能有严重的现实后果,例如温度敏感疫苗的损毁或生物样本的污染。
防止漏洞被利用的方法
Nozomi Networks 的博客指出,安全研究人员多次尝试联系 Proges Plus 及其 PlugampTrack 子公司以讨论这些漏洞,但未获得任何回应,也没有迹象表明问题已被解决。同时,漏洞信息已通过 CERT 协调中心的漏洞信息与协调环境 (VINCE) 进行了报告。
旋风加速器app在无法为 Thermoscan IP 软件或 Sensor Net Connect V2 设备发布补丁的情况下,Nozomi Networks 建议用户实施严格的访问控制,确保不需要使用温度监测工具的未授权用户和应用被阻止访问其数据和设置。
此外,Nozomi 还建议监控与 Thermoscan IP 软件关联的日志和账户,以发现任何可疑活动或漏洞利用的迹象。
SC 媒体曾联系 Nozomi Networks 以获取有关这些漏洞及潜在攻击范围的更多信息,但截至发布时尚未收到回复。同时,SC 媒体还通过各自的联系表单联系了 PlugampTrack 和 Proges Plus ,也未得到回应。
医疗物联网设备在医院网络安全和患者隐私风险中可能发挥意外作用。在另一个近期的 案例 中,Claroty 的研究人员发现了用于血液检测的气相色谱仪中的两个漏洞。
