Pas moins de sept vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 ont \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9es dans le logiciel Axeda de PTC qui pourraient \u00eatre militaris\u00e9es pour obtenir un acc\u00e8s non autoris\u00e9 aux appareils m\u00e9dicaux et IoT.<\/p>\n
Appel\u00e9s collectivement “Acc\u00e8s\u00a0:7<\/strong><\/a>“, les faiblesses – dont trois sont class\u00e9es critiques en gravit\u00e9 – affectent potentiellement plus de 150 mod\u00e8les d’appareils<\/a> couvrant plus de 100 fabricants diff\u00e9rents, ce qui pose un risque important pour la cha\u00eene d’approvisionnement.<\/p>\n La solution Axeda de PTC comprend une plate-forme cloud qui permet aux fabricants d’appareils d’\u00e9tablir une connectivit\u00e9 pour surveiller, g\u00e9rer et entretenir \u00e0 distance une large gamme de machines, de capteurs et d’appareils connect\u00e9s via ce qu’on appelle l’agent, qui est install\u00e9 par les \u00e9quipementiers avant que les appareils ne soient vendus \u00e0 les clients.<\/p>\n “Access:7 pourrait permettre aux pirates d’ex\u00e9cuter \u00e0 distance du code malveillant, d’acc\u00e9der \u00e0 des donn\u00e9es sensibles ou de modifier la configuration des appareils m\u00e9dicaux et IoT ex\u00e9cutant le code \u00e0 distance et l’agent de gestion Axeda de PTC”, ont d\u00e9clar\u00e9 des chercheurs de Forescout et CyberMDX dans un rapport conjoint publi\u00e9 aujourd’hui.<\/p>\n Sur les 100\u00a0fournisseurs d’appareils concern\u00e9s, 55\u00a0% appartiennent au secteur de la sant\u00e9, suivi des industries de l’IdO (24\u00a0%), de l’informatique (8\u00a0%), des services financiers (5\u00a0%) et de la fabrication (4\u00a0%). Pas moins de 54% des clients disposant d’appareils \u00e9quip\u00e9s d’Axeda ont \u00e9t\u00e9 identifi\u00e9s dans le secteur de la sant\u00e9.<\/p>\n Outre l’imagerie m\u00e9dicale et les machines de laboratoire, les appareils vuln\u00e9rables comprennent tout, des guichets automatiques, des distributeurs automatiques, des syst\u00e8mes de gestion de tr\u00e9sorerie et des imprimantes d’\u00e9tiquettes aux syst\u00e8mes de lecture de codes-barres, aux syst\u00e8mes SCADA, aux solutions de surveillance et de suivi des actifs, aux passerelles IoT et aux d\u00e9coupeuses industrielles.<\/p>\n La liste des d\u00e9fauts est ci-dessous \u2013<\/p>\n L’exploitation r\u00e9ussie des failles pourrait doter les attaquants de capacit\u00e9s leur permettant d’ex\u00e9cuter \u00e0 distance du code malveillant afin de prendre le contr\u00f4le total des appareils, d’acc\u00e9der aux donn\u00e9es sensibles, de modifier les configurations et d’arr\u00eater des services sp\u00e9cifiques sur les appareils concern\u00e9s.<\/p>\n Les failles, qui affectent toutes les versions de l’Agent Axeda ant\u00e9rieures \u00e0 la 6.9.3, ont \u00e9t\u00e9 signal\u00e9es \u00e0 PTC le 10 ao\u00fbt 2021 dans le cadre d’une processus de divulgation coordonn\u00e9<\/a> impliquant la Cybersecurity and Infrastructure Security Agency (CISA) des \u00c9tats-Unis, le Health Information Sharing and Analysis Center (H-ISAC) et la Food and Drug Administration (FDA).<\/p>\n Pour att\u00e9nuer les failles et pr\u00e9venir une \u00e9ventuelle exploitation, les utilisateurs sont recommand\u00e9 de mettre \u00e0 niveau<\/a> \u00e0 l’agent Axeda version 6.9.1 build 1046, 6.9.2 build 1049 ou 6.9.3 build 1051.<\/p>\n Ce n’est pas la premi\u00e8re fois que des vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 critiques ciblant principalement les syst\u00e8mes de sant\u00e9 sont r\u00e9v\u00e9l\u00e9es. En d\u00e9cembre 2020, CyberMDX a r\u00e9v\u00e9l\u00e9 “MDhex-Ray<\/a>“, une faille grave dans les produits d’imagerie CT, X-Ray et IRM de GE Healthcare qui pourrait entra\u00eener l’exposition d’informations de sant\u00e9 prot\u00e9g\u00e9es.<\/p>\n “Access:7 affecte une solution vendue aux fabricants d’appareils qui n’ont pas d\u00e9velopp\u00e9 leur syst\u00e8me de t\u00e9l\u00e9maintenance en interne”, ont d\u00e9clar\u00e9 les chercheurs. “Cela en fait une vuln\u00e9rabilit\u00e9 de la cha\u00eene d’approvisionnement et affecte donc de nombreux fabricants et appareils en aval.”<\/p>\n <\/p>\n<\/div>\n![\"Sauvegardes](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/Alertes-CISA-sur-les-failles-activement-exploitees-dans-la-plate-forme.png\")
<\/a><\/div>\n![\"\"](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/03\/1646780294_446_Critique-quotAcces-7quot-Les-vulnerabilites-de-la-chaine-dapprovisionnement-ont-un.jpeg\")
<\/div>\n\n
![\"Emp\u00eacher](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/03\/1646326908_645_Correctifs-critiques-publies-pour-la-gamme-Cisco-Expressway-les-produits.jpeg\")
<\/a><\/div>\n