지멘스 헬시니어스 의료기기, 윈도우 BlueKeep 결함에 취약해

Siemens Healthineers medical products vulnerable to Windows BlueKeep flaw

지멘스 헬시니어스(Siemens Healthineers)에서 제작한 의료기기가 최근 패치된 윈도우 BlueKeep 결함(CVE-2019-0708)에 취약한 것으로 드러났습니다.

<이미지 출처: https://new.siemens.com/global/en/products/services/cert.html#SecurityPublications>

BlueKeep 이슈는 원격 데스크탑 서비스(RDS)에 존재하는 원격 코드 실행 취약점입니다.

이 취약점은 승인되지 않은 공격자가 RDP를 통해 타깃 시스템에 연결하고 특수하게 제작한 요청을 보내어 악용할 수 있습니다.

마이크로소프트는 웜 기능을 갖춘 악성코드가 이 취약점을 악용하는 것이 가능하다고 설명했습니다.

이 취약점은 사용자와 상호작용 없이도 악용이 가능하고, 타깃 네트워크에 악성코드를 확산시킬 수도 있습니다.

보안 전문가들은 익스플로잇 코드가 이미 개발 완료되었음에도 불구하고 공개하지 않고 있습니다.

BlueKeep에 대한 보안 업데이트가 완료된 후, 지멘스는 자사 제품의 잠재적 보안 위험에 대한 보안 권고 6가지를 발표했습니다.

지멘스 헬시니어 소프트웨어 제품 중 일부는 BlueKeep 취약점(CVE-2019-0708)에 영향을 받습니다.

취약점 악용 가능성은 제품 각각의 구성 및 배치 환경에 따라 다르며, 마이크로소프트가 발행한 보안 패치를 설치할 것을 권장합니다.

또한 지원 서비스가 종료된 지멘스 헬시니어스 제품들에는 마이크로소프트 보안 패치와 호환을 보장할 수 없습니다.

영향을 받는 제품에는 MagicLinkA, MagicView, Medicalis solutions, Screening Navigator, syngo solutions, teamplay가 포함됩니다.

또한, 제품의 RDP를 비활성화하고, 3389 TCP 포트를 차단하고 마이크로소프트가 제안한 해결 방법을 설정할 것을 추천했습니다.

그리고 백업 및 시스템 복구 계획을 준비하고, 지역 고객 센터의 엔지니어나 담당자에게 연락하여 보안 가이드를 얻을 것을 권장했습니다.

※ Microsoft | CVE-2019-0708에 대한 고객 지침 (2019년 5월 14일)

https://support.microsoft.com/ko-kr/help/4500705/customer-guidance-for-cve-2019-0708

※ KISA | 윈도우 RDP 원격코드실행 취약점 보안 업데이트 권고

https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35028

https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35033

출처:

https://securityaffairs.co/wordpress/86222/security/siemens-healthineers-bluekeep.html

https://new.siemens.com/global/en/products/services/cert.html#SecurityPublications