{"id":263291,"date":"2022-03-10T10:12:31","date_gmt":"2022-03-10T09:12:31","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=263291"},"modified":"2022-03-10T11:30:05","modified_gmt":"2022-03-10T10:30:05","slug":"access7-sicherheitslcken-mit-auswirkungen-auf-medizinische-und-iot-gerte","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/03\/10\/access7-sicherheitslcken-mit-auswirkungen-auf-medizinische-und-iot-gerte\/","title":{"rendered":"Access:7-Sicherheitslücken mit Auswirkungen auf medizinische und IoT-Geräte"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Sicherheitsanbieter Forescout hat bei einer Untersuchung gleich sieben Schwachstellen im PTC Axeda-Agent gefunden. Diese Software wird in medizinischen und IoT-Ger\u00e4ten eingesetzt, d.h. die unter dem Namen Access:7 zusammengefassten Schwachstellen haben Auswirkungen auf die Sicherheit solcher Ger\u00e4te. Hier ein kurzer \u00dcberblick \u00fcber den Sachverhalt.<\/p>\n

<\/p>\n

Der PTC Axeda-Agent<\/h2>\n

\"\"Die Axeda Agent-L\u00f6sung erm\u00f6glicht Ger\u00e4teherstellern den Fernzugriff auf angeschlossene Ger\u00e4te und deren Remote-Verwaltung. Der betroffene Agent ist vor allem im Gesundheitswesen verbreitet, kommt aber auch in anderen Branchen wie Finanzdienstleistungen und Fertigung vor. Eine detaillierte Liste<\/a> von mehr als 150 potenziell betroffenen Ger\u00e4ten von mehr als 100 Anbietern verdeutlicht die Bedeutung der Schwachstellen. Die Liste enth\u00e4lt mehrere medizinische Bildgebungs- und Laborger\u00e4te. Aber auch der Dell Policy Manager 6.6 ESRS ist als \"unconfirmed\" aufgef\u00fchrt.<\/p>\n

Die Access:7-Sicherheitsl\u00fccken<\/h2>\n

Die Vedere Labs von Forescout haben in Zusammenarbeit mit CyberMDX gleich sieben neuen Schwachstellen entdeckt, die den Axeda-Agent von PTC betreffen. Catalin Cimpanu weist in nachfolgendem Tweet<\/a> auf die als Access:7 bezeichneten Schwachstellen hin.<\/p>\n

\"Access:7<\/a><\/p>\n

Drei der Schwachstellen wurden von der CISA als kritisch eingestuft<\/a>, da sie es Hackern erm\u00f6glichen k\u00f6nnten, aus der Ferne b\u00f6sartigen Code auszuf\u00fchren und die vollst\u00e4ndige Kontrolle \u00fcber Ger\u00e4te zu \u00fcbernehmen, auf sensible Daten zuzugreifen oder Konfigurationen in betroffenen Ger\u00e4ten zu \u00e4ndern. Forescout hat die Details zu den Schwachstellen in diesem Beitrag<\/a> ver\u00f6ffentlicht.<\/p>\n

Problem bei der ganzen Sache: IoT-Ger\u00e4te und medizinische Ger\u00e4te verwenden eine breite Palette von Betriebssystemen, Hardware und Software. In der Regel erlauben die Hersteller ihren Kunden nicht, Software, einschlie\u00dflich Sicherheitsagenten, auf ihren Ger\u00e4ten zu installieren. Im Fall von Access:7 ist PTC darauf angewiesen, dass die Ger\u00e4te-Hersteller den Axeda-Agenten installieren, bevor ihre Ger\u00e4te an die Kunden verkauft werden, was \u00fcblicherweise als OEM-Ansatz (Original Equipment Manufacturer) bezeichnet wird. Administratoren k\u00f6nnen das Risiko nur minimieren, indem sichergestellt wird, dass diese Ger\u00e4te nicht remote per Internet erreichbar sind oder entsprechend abgeschottet werden.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Sicherheitsanbieter Forescout hat bei einer Untersuchung gleich sieben Schwachstellen im PTC Axeda-Agent gefunden. Diese Software wird in medizinischen und IoT-Ger\u00e4ten eingesetzt, d.h. die unter dem Namen Access:7 zusammengefassten Schwachstellen haben Auswirkungen auf die Sicherheit solcher Ger\u00e4te. Hier ein kurzer \u00dcberblick … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-263291","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/263291","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=263291"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/263291\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=263291"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=263291"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=263291"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}