Bug PTC Axeda kritis membahayakan perawatan kesehatan, perangkat IoT – Keamanan
Technology

Bug PTC Axeda kritis membahayakan perawatan kesehatan, perangkat IoT – Keamanan

Peneliti keamanan telah mengidentifikasi kerentanan kritis yang dapat dieksploitasi jaringan secara sepele dalam perangkat lunak servis jarak jauh yang umum digunakan untuk produk perawatan kesehatan dan internet, yang memengaruhi lebih dari 150 perangkat dari vendor terkenal.

Peneliti prakiraan menemukan bahwa perangkat lunak agen PTC Axeda xGate mengandung kelemahan yang memungkinkan penyerang menjalankan kode arbitrer dari jarak jauh, mengakses sistem file perangkat, dan mengubah konfigurasi sistem mereka sesuka hati.

Lebih dari setengah perangkat yang terkena dampak digunakan di sektor perawatan kesehatan, kata Forescout.

Forescout mencantumkan sejumlah vendor seperti Abbott, Agilent, Bayer, Carestream, GE Healthcare, dan Varian yang perangkatnya telah dipastikan rentan.

Namun, vendor keamanan yakin perangkat dari perusahaan terkenal lainnya seperti WindRiver, Supermicro, Texas Instruments, Sakura, Roche, Netcomm, Leica, HP, Intel, dan Dell juga dapat terpengaruh oleh kerentanan PTC Axeda.

Badan Keamanan Siber dan Infrastruktur (CISA) pemerintah Amerika Serikat telah mengeluarkan peringatan untuk agen PTC Axeda dan produk Server Desktop, menyarankan pengguna untuk meningkatkan ke versi perangkat lunak yang lebih baru, menghapus file berbahaya, dan memperkuat konfigurasi sistem.

CISA mengatakan kerentanan mudah dieksploitasi.

Dua bug yang diindeks dengan sistem Common Vulnerabilities and Exposures sebagai CVE-2022-25426 dan CVE-25247 memiliki tingkat keparahan 9,8 dari 10.

Kredensial login berkode keras di agen Axeda xGate dapat digunakan untuk sepenuhnya berkompromi dan mengontrol perangkat dari jarak jauh, sementara biner ERemoteserver.exe memberi penyerang akses sistem file penuh dan eksekusi kode jarak jauh, kata Forescout.

Meskipun kredensial hardcode lokal yang digunakan AxedaDesktopServer dienkripsi, ini dilakukan dengan kunci simetris global dari UltraVNC yang menjadi dasar program akses jarak jauh PTC, membuat dekripsi menjadi mudah.

Eksekusi ERemoteServer juga membocorkan log acara langsung dalam format teks ke penyerang yang tidak diautentikasi.

Akses baca sistem file yang tidak dibatasi melalui server web di agen xGate dapat membocorkan informasi penting.

Bug kritis ketiga di xGate exe memungkinkan penyerang tidak hanya mengambil informasi tentang perangkat tanpa otentikasi, tetapi juga mengubah konfigurasi perangkat lunak agen.

Penyerang juga dapat mematikan agen xGate dari jarak jauh, dan membuat crash semua layanan Axeda dengan buffer overflow.

PTC telah mengakui bug, dan mengeluarkan penasehatnya sendiri untuk mereka.

Posted By : pengeluaran hk hari ini 2021