小编来报：美国通用电气医疗集团（GE Healthcare）的麻醉机GE Aestiva和GE Aespire（型号7100和7900）存在安全漏洞，该漏洞允许攻击者发送远程命令，干扰设备的正常工作顺序。

　　据外媒报道，美国国土安全部网络应急响应小组（ICS-CERT）的研究人员发现美国通用电气医疗集团（GE Healthcare）的麻醉机GE Aestiva和GE Aespire（型号7100和7900）存在安全漏洞，该漏洞允许攻击者发送远程命令，干扰设备的正常工作顺序。

　　漏洞的CVSS（通用漏洞评分系统）评分为5.3，攻击者可更改麻醉机的呼吸器功能，改变吸入气体的成分，关闭静音警报并改变时间或日期。

　　公司调查后表示，某些安全度不高的终端服务器暴露了配置，导致黑客可远程修改GE设备参数。在使用麻醉机时，气体成分、设备时间变化或静音警报不会造成直接的临床伤害。此外，可修改GE麻醉设备参数或静音警报不能说明GE麻醉机本身存在漏洞。

　　但Rapid7的物联网研究负责人Deral Heiland表示，医疗机构应始终保持重症监护网络的分段。如果设备可以在没有身份验证的情况下通过网络接受命令，将会带来严重的风险。

　　注：本文由E安全编译报道,转载请注明原文地址

　　曾以金融机构为目标的黑客组织“改行”，现进行网络间谍活动

　　“话说等保2.0”解决方案篇上线：聚焦电力物联网、电子政务、教育行业

　　移动间谍软件FinFisher升级，已在20个国家或地区中部署

　　AI 驱动大数据可视化，小白也可玩转大屏

　　拒绝应用程序位置共享有用吗？很遗憾，你的信息还是暴露了！