InforSec News: Lỗ hổng Stack Overflow đe dọa dữ liệu bệnh nhân trong hệ thống PACS

Top Block Position

Lỗ hổng Stack Overflow đe dọa dữ liệu bệnh nhân trong hệ thống PACS

Nhiều lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong Sante PACS Server, một máy chủ PACS tuân thủ DICOM 3.0 được sử dụng rộng rãi. Những lỗ hổng này có thể cho phép kẻ tấn công truy cập trái phép, đánh cắp dữ liệu nhạy cảm và làm gián đoạn các dịch vụ quan trọng.

Sante PACS Server là một hệ thống toàn diện được sử dụng trong chăm sóc sức khỏe để quản lý hình ảnh y tế. Nó hoạt động như một máy chủ PACS, máy chủ Modality Worklist, máy chủ HTTP (web) cho các tệp DICOM và một máy chủ ghi và in đĩa CD/DVD. Nó được thiết kế để kết nối với các phương thức DICOM khác nhau và bao gồm Trình xem Sante PACS để xem lại hình ảnh.

Các nhà nghiên cứu bảo mật tại Tenable đã phát hiện và xuất bản các chi tiết kỹ thuật và mã khai thác bằng chứng khái niệm cho các lỗ hổng này. Lỗ hổng nghiêm trọng nhất trong số này là tràn bộ đệm dựa trên ngăn xếp (CVE-2025-2263).

Dưới đây là bảng phân tích các lỗ hổng chính: - CVE-2025-2263 (CVSS 9.8): Tràn bộ đệm dựa trên ngăn xếp - CVE-2025-2264 (CVSS 7.5): Lỗ hổng path traversal. - CVE-2025-2265 (CVSS 7.8): Lưu trữ mật khẩu - CVE-2025-2284 (CVSS 7.5): Từ chối dịch vụ

Những lỗ hổng này gây ra rủi ro đáng kể:

Truy cập trái phép: Những kẻ tấn công có thể khai thác những lỗ hổng này để truy cập trái phép vào dữ liệu y tế nhạy cảm, bao gồm thông tin bệnh nhân và hình ảnh y tế.
Vi phạm dữ liệu: Các lỗ hổng có thể dẫn đến vi phạm dữ liệu, xâm phạm quyền riêng tư của bệnh nhân và vi phạm các yêu cầu quy định như HIPAA.
Gián đoạn hệ thống: Lỗ hổng từ chối dịch vụ có thể cho phép kẻ tấn công làm gián đoạn hoạt động của máy chủ PACS, ảnh hưởng đến quy trình làm việc hình ảnh y tế.
Các cuộc tấn công tiếp theo: Khai thác thành công các lỗ hổng này có thể đóng vai trò là bàn đạp cho các hoạt động độc hại hơn nữa trong các hệ thống và mạng bị ảnh hưởng.

Một giải pháp đã được cung cấp bởi nhà cung cấp. Người dùng Sante PACS Server nên nâng cấp lên phiên bản 4.2.0 trở lên để vá các lỗ hổng bảo mật nghiêm trọng này và bảo vệ hệ thống của họ khỏi các cuộc tấn công tiềm ẩn.tệp .lnk độc hại và thực hiện các biện pháp bảo vệ mạng và điểm cuối toàn diện.

Nguồn: Cybersecurity News

Công ty CP Dịch vụ an toàn thông tin TP.HCM (HISSC) chuyên cung cấp các dịch vụ về an ninh mạng gồm:

Điện toán đám mây.
Máy tính để bàn ảo VDI.
Lưu trữ dữ liệu Drive.
Quản lý dịch vụ công nghệ thông tin ITSM.
Mạng phân phối nội dung
Giám sát an toàn thông tin mạng.
Bảo vệ an toàn thông tin đầu cuối.
Sao lưu, phục hồi dữ liệu.
Diễn tập phòng chống tấn công mạng.
Kiểm tra, đánh giá an toàn thông tin mạng.
Đào tạo an toàn thông tin.
Dịch vụ khác:
- Triển khai tích hợp giải pháp công nghệ an toàn thông tin theo yêu cầu.
- Cho thuê thiết bị an toàn thông tin, công nghệ thông tin

Liên hệ dịch vụ:

Số điện thoại: (84-28) 3715 9999 – Phòng PTKD
Email: sales@hissc.com.vn

Bottom Block Position

Trở lại Khoá học