德国Natus医疗设备曝出RCE与DoS重大安全漏洞

近日，网络安全研究机构思科Talos团队揭露了德国医疗设备制造商Natus生产的设备中存在的多个高危漏洞。这些漏洞主要影响Natus的NeuroWorks软件，该软件是其Xltek脑电图（EEG）设备的关键组成部分，用于监测和分析大脑活动。

研究显示，这些漏洞可能导致远程代码执行（RCE）和拒绝服务（DoS）攻击。攻击者只要能够接入目标网络，就能利用这些漏洞在设备上执行任意代码或通过发送特制的数据包使设备的服务中断。值得注意的是，进行此类攻击并不需要事先获得设备的登录凭证。

根据Talos团队的报告，攻击者可能会利用这些漏洞作为进入计算机网络的跳板，进一步开展持久性的网络侦察活动，并可能将其作为发动后续攻击的平台。此次发现的远程代码执行漏洞涉及四种不同的函数，它们都可能导致缓冲区溢出，且被评估为“严重”级别，CVSS评分高达9或10分。而拒绝服务漏洞则源于一个越界读取问题，被评为“高危”级别。

Natus已发布安全更新

思科Talos团队于2017年7月首次向Natus通报了这些漏洞，经过几个月的验证后，Natus于同年10月确认了漏洞的存在。目前，这些漏洞已在Natus Xltek NeuroWorks 8版本中得到测试，Natus已推出NeuroWorks 8.5 GMA2版本以修复这些问题。

鉴于Natus设备在全球神经系统诊断市场占据约60%的份额，建议所有使用受影响产品的医疗机构尽快应用这一更新。此外，思科还公布了有关这些漏洞的技术细节，以帮助用户更好地理解和防范潜在的威胁。

近年来，医疗行业成为了网络攻击的重灾区，尤其是勒索软件攻击和敏感信息窃取事件频发。安全专家和相关机构不断发出警告，提醒医疗设备可能存在被黑客利用的风险，近期的多份研究报告也强调了这一点。