GE社の医療デバイス製品から 脆弱性 11個が発見

セキュリティメディア「ハッカーニュース」によると、GE社のHelathcare Vivid Ultrasound製品群から 脆弱性 11個が見つかったそうです。攻撃者は 脆弱性 を通じてデバイスに保存された患者のデータを操作するか、ランサムウェア攻撃を実施することができます。その中でもっとも深刻なのはCVE-2024-27107であり、CVSSスコアは9.6点です。その他にCVE-2024-1628というコマンドインジェクション、CVE-2024-27110とCVE-2020-6977という権限上昇の 脆弱性 、CVE-2024-1630とCVE-2024-1629というパストラバーサル 脆弱性 、CVE-2020-6977というProtection Mechanism Failure（保護メカニズムの不具合）の 脆弱性 などが見つかりました。

医療現場で使用されるもののインターネットデバイスの数はどんどん増えていますが、製造会社は機能性に集中して製品を開発・生産します。従って、 脆弱性 が多数発見される事例は珍しくありません。なので、製造会社からのセキュリティ強化措置が必要です。

ハッカーニュースの関係者は、「製造会社は激しい競争の中にあります。誰よりも早く新技術と新たなアイテムを発売したがっているので、セキュリティ措置は見過ごされがちです」と加えました。