Contec CMS8000 환자 모니터 펌웨어에서 심각한 보안 취약점 발견
2025-01-31
CISA는 Contec CMS8000 환자 모니터 펌웨어의 심각한 취약점을 공개하는 보안 권고를 발표했습니다. 분석 결과, 분석된 세 가지 펌웨어 버전 모두 하드코딩된 IP 주소를 가진 백도어 기능(CVE-2025-0626)과 환자 데이터 유출로 이어질 수 있는 기능(CVE-2025-0683)을 포함하고 있는 것으로 나타났습니다. 이러한 취약점으로 인해 원격 코드 실행 및 장치 변조가 가능해져 환자 안전이 위협받을 수 있습니다. CISA는 사용자에게 펌웨어 업데이트 및 추가 보안 조치를 강력히 권장합니다.
더 보기
기술
사이버 보안 취약성