ثغرة أمنية حرجة مُكتشفة في برنامج ثابت جهاز مراقبة المرضى Contec CMS8000
2025-01-31
أصدرت وكالة الأمن السيبراني والبنية التحتية الأمريكية (CISA) إشعارًا أمنيًا يكشف عن ثغرات أمنية حرجة في برنامج ثابت جهاز مراقبة المرضى Contec CMS8000. يُظهر التحليل أن إصدارات البرنامج الثابت الثلاثة التي خضعت للتحليل تحتوي على باب خلفي مع عنوان IP مُشفّر (CVE-2025-0626) ووظيفة قد تؤدي إلى تسرب بيانات المرضى (CVE-2025-0683). قد تسمح هذه الثغرات بتنفيذ التعليمات البرمجية عن بُعد وتعديل الجهاز، مما يُعرض سلامة المرضى للخطر. تحث CISA المستخدمين على تحديث البرنامج الثابت واتخاذ تدابير أمنية إضافية.