Eine Sicherheitslücke mit hohem Risiko findet sich in den Kardiologie-Geräten aus dem Hause Hillrom Welch Allyn. Beliebige Zugriffe aus dem Netz seien möglich.
Medizinische Geräte des Herstellers Hillrom Welch Allyn enthalten Sicherheitslücken, die Angreifern aus dem Netz unbefugten Zugriff erlauben. Die Schwachstelle wird als hohes Risiko eingestuft (CVE-2021-43935, CVSS 8.1). Ein Update steht noch nicht bereit, IT-Verantwortliche müssen aktiv werden. Die US-amerikanische Cybersicherheitsbehörde CISA erläutert in ihrer Sicherheitsmeldung, dass aufgrund einer unsachgemäßen Authentifizierung in den Geräten jedes Konto in einem Active Directory Zugriff auf die Anwendung erhalte, ohne Nutzung eines Passworts.
