医疗设备固件重大安全漏洞:Contec CMS8000 存在后门和数据泄露风险
2025-01-31
美国网络安全和基础设施安全局(CISA)发布安全公告,披露Contec CMS8000型病人监护仪固件存在严重安全漏洞。分析显示,该设备三个版本的固件均包含硬编码IP地址的后门功能(CVE-2025-0626),以及可能导致患者数据泄露的功能(CVE-2025-0683)。该漏洞可能允许远程代码执行和设备修改,危及患者安全。CISA建议用户立即更新固件并采取其他安全措施。
科技