Vulnérabilité critique exploitée dans les IRM de Siemens

Aujourd’hui, ZENData a alerté les différents directeurs, responsables IT et CISO d’établissements médicaux en Suisse romande pour leur communiquer les dangers face à une nouvelle vulnérabilité exploitée dans certains IRM de Siemens.

La vulnérabilité CVE-2015-1635 existante sur ces appareils peut permettre l’exécution de code à distance et des outils permettant de l’exploiter existent déjà.

ZENData recommande les démarches suivantes :

  • Vérifier si vous avez un des appareils vulnérables (Siemens PET/CT Systems, Siemens SPECT/CT Systems, Siemens SPECT Systems, Siemens SPECT Workplaces/Symbia.net.)
  • De mettre en place une bonne segmentation de votre réseau (Zero-trust network) ou déconnecter l’appareil
  • De faire un backup (image système) de vos scanners
  • Activez les mises à jour de Siemens (RUH) ou demandez à votre support Siemens d’intervenir sur site.

Stay informed with us!

You can subscribe to our monthly cybersecurity newsletter to receive updates about us and the industry

Blog

Check the latest updates on threats, stories, events and analysis.

Chinese state-sponsored group RedDelta conducted cyber-espionage campaigns

Telegram hands over data on thousands of users to US law enforcement

AI and deepfakes are redefining social engineering threats