飞利浦ISCV医疗数据管理产品漏洞可被做多攻击

根据本周发布的ICS-CERT警报称，飞利浦IntelliSpace心血管（ISCV）系列医疗数据管理产品中的漏洞（CVE-2018-14787）将允许攻击者升级特权和执行任意代码。具有本地访问ISCV / Xcelera服务器的攻击者可以使用该漏洞获取管理访问权限，打开包含经过身份验证的用户具有写入权限的可执行文件的文件夹，执行泄露恶意软件、后门程序、勒索软件或任何其它类型的错误代码，以吸取各种机密的患者信息，包括医疗图像和完整的诊断细节。如果系统未正确分区，也可进入网络的其它部分。受影响的产品是ISCV 3.1、Xcelera 4.1或更早版本。飞利浦称，补丁计划于2018年10月与ISCV版本3.2一起发布。