Contec Healthcare生命体征患者监护仪中发现多个漏洞

Contec Healthcare生命体征患者监护仪中被发现了五个漏洞，成功利用这些漏洞可能允许攻击者进行拒绝服务攻击、访问root shell、进行配置更改、修改固件，并导致监视器显示不正确的信息。网络安全和基础设施安全局 (CISA) 已发布有关漏洞的安全公告，但表示 Contec Health 没有回应其请求。专家建议在 CPU 级别禁用 UART 功能、在授予对终端 引导加载程序的访问权限之前强制执行唯一设备身份验证、在可能的情况下，强制执行安全启动、在设备外壳上的张贴防篡改贴纸用于指示设备何时被打开.