TR-21-0267 (Philips Gemini Zafiyeti)

Genel Bilgi

Philips Gemini PET/CT ailesi ürünlerini etkileyen zafiyet için önlemler yayınladı

Etki

Kritik önem düzeyindeki mevcut güvenlik açıklıkları nedeniyle etkilenen sistemlerin siber saldırganlar tarafından kontrol altına alınarak hassas bilgilerin ele geçirilmesi mümkün olabilmektedir. Zafiyetlerin CVE kodları aşağıdaki gibidir:

CVE-2021-27456

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine yüksek önem derecesindeki zafiyetler için Philips tarafından yayınlanan güvenlik önerilerini incelemelerini tavsiye etmektedir.

Kaynaklar

http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-27456

https://www.first.org/cvss/calculator/3.0#CVSS:3.0/AV:P/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

https://www.usa.philips.com/healthcare/solutions/customer-service-solutions

https://us-cert.cisa.gov/ics

https://us-cert.cisa.gov/report

https://us-cert.cisa.gov/ics/advisories/icsma-21-084-01

2021-03-29