Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • JekyllBot: 5 fallas permiten a los atacantes tomar el control de los robots del hospital Aethon TUG
  • Tecnología

JekyllBot: 5 fallas permiten a los atacantes tomar el control de los robots del hospital Aethon TUG

teknomers 15 de Nisan de 2022 (Last updated: 15 de Nisan de 2022) 3 minutes read
JekyllBot: 5 fallas permiten a los atacantes tomar el control


Se han abordado hasta cinco vulnerabilidades de seguridad en los robots hospitalarios Aethon Tug que podrían permitir a atacantes remotos tomar el control de los dispositivos e interferir con la distribución oportuna de medicamentos y muestras de laboratorio.

“La explotación exitosa de estas vulnerabilidades podría causar una condición de denegación de servicio, permitir el control total de las funciones del robot o exponer información confidencial”, la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) dicho en un aviso publicado esta semana.

Los robots móviles autónomos inteligentes Aethon TUG se utilizan en hospitales de todo el mundo para entregar medicamentos, transportar suministros clínicos y navegar de forma independiente para realizar diferentes tareas, como limpiar pisos y recolectar bandejas de comida.

La seguridad cibernética

Apodado colectivamente “JekyllBot:5de Cynerio, las fallas residen en el componente TUG Homebase Server, lo que permite a los atacantes impedir la entrega de medicamentos, vigilar a los pacientes, el personal y los interiores del hospital a través de su cámara integrada y obtener acceso a información confidencial.

Peor aún, un adversario podría utilizar las debilidades como armas para secuestrar sesiones de usuarios administrativos legítimos en el portal en línea de los robots e inyectar malware para propagar más ataques en las instalaciones de atención médica.

La explotación de las fallas podría haber brindado a “los atacantes un punto de acceso para moverse lateralmente a través de las redes del hospital, realizar un reconocimiento y, finalmente, llevar a cabo ataques de ransomware, infracciones y otras amenazas”, dijo la firma de seguridad de IoT para el cuidado de la salud.

La lista de deficiencias, que se descubrieron a fines del año pasado durante una auditoría en nombre de un cliente proveedor de atención médica, se encuentra a continuación:

  • CVE-2022-1070 (Puntuación CVSS: 9,8) – Un atacante no autenticado puede conectarse al websocket del servidor base de TUG Home para tomar el control de los robots TUG.
  • CVE-2022-1066 (Puntuación CVSS: 8,2): un atacante no autenticado puede agregar arbitrariamente nuevos usuarios con privilegios administrativos y eliminar o modificar usuarios existentes.
  • CVE-2022-26423 (Puntuación CVSS: 8,2): un atacante no autenticado puede acceder libremente a las credenciales de usuario cifradas.
  • CVE-2022-27494 (Puntuación CVSS: 7,6) – La pestaña “Informes” de la Consola de gestión de flotas es vulnerable a los ataques de secuencias de comandos entre sitios almacenados cuando se crean o editan nuevos informes.
  • CVE-2022-1059 (Puntuación CVSS: 7,6) – La pestaña “Cargar” de la Consola de gestión de flotas es vulnerable a los ataques de secuencias de comandos entre sitios reflejados.
La seguridad cibernética

“Estas vulnerabilidades de día cero requerían un conjunto de habilidades muy bajo para la explotación, sin privilegios especiales y sin interacción del usuario para aprovecharlas con éxito en un ataque”, dijo Asher Brass de Cynerio.

“Si los atacantes pudieron explotar JekyllBot: 5, podrían haber tomado el control del sistema por completo, obtener acceso a las imágenes de la cámara en tiempo real y a los datos del dispositivo, y causar estragos y destrucción en los hospitales usando los robots”.



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Nagelsmann recibió cientos de amenazas tras la eliminación del Bayern
Next: Aquí está la fiesta de este fin de semana: después de dos años, el organizador Glenn puede volver a enloquecer

Related Stories

Disney+ : hasta 5 € de descuento al mes durante
  • Tecnología

Disney+ : hasta 5 € de descuento al mes durante 3 meses del 15 al 28 de julio

teknomers 15 de Temmuz de 2026
Formación en línea: ¿qué plataforma elegir en Francia?
  • Tecnología

Formación en línea: ¿qué plataforma elegir en Francia?

teknomers 15 de Temmuz de 2026
Galaxy Z Fold 8 Ultra: su diseño se revela en
  • Tecnología

Galaxy Z Fold 8 Ultra: su diseño se revela en imágenes antes del Unpacked

teknomers 15 de Temmuz de 2026

You May Have Missed

  • General

El Tesoro Americano presenta la moneda de un dólar en oro con la imagen de Donald Trump

teknomers 15 de Temmuz de 2026
  • Finanzas

Un hueco de 125 mil millones de euros por cubrir antes de 2032: un informe alerta sobre el deterioro de las finanzas públicas

teknomers 15 de Temmuz de 2026
  • Deporte

Tour de France 2026, etapa 12: horarios y puntos de paso de la caravana entre Circuit Nevers Magny-Cours y Chalon-sur-Saône

teknomers 15 de Temmuz de 2026
  • General

“Jack Smith tiene algunas respuestas que dar”: El abogado especial de Biden recopiló mensajes de texto de 44 congresistas – Teknomers

teknomers 15 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.