IKT Asset
AICISACybersecurityMedical DevicesVulnerabilities

Sicherheitsanfälligkeiten in Apollo Pharmacy und Mitsubishi Electric Produkten

Zwei kritische Sicherheitsanfälligkeiten wurden in medizinischen Geräten von Apollo Pharmacy und Mitsubishi Electric festgestellt, die sensible Daten gefährden und zu Denial-of-Service-Angriffen führen können.

Einleitung

In der heutigen digitalen Welt sind Sicherheitsanfälligkeiten in medizinischen Geräten ein ernstzunehmendes Problem. Jüngste Berichte von CISA haben zwei kritische Sicherheitsanfälligkeiten in Produkten von Apollo Pharmacy und Mitsubishi Electric aufgedeckt.

Apollo Pharmacy Blood Glucose Monitoring System APG-01 BT

Vulnerabilitäten:

  • CVE-2026-50034: Ein Angreifer innerhalb der BLE-Kommunikationsreichweite kann drahtlos sensible Gesundheitsinformationen abfangen.
  • CVE-2026-52866: Ein Angreifer kann die einzige verfügbare BLE-Verbindung des Geräts monopolieren, wodurch legitime Benutzer daran gehindert werden, eine Verbindung herzustellen.

CVSS Score: 6.5 (Mittel)

Empfohlene Maßnahmen:

  • Kontaktieren Sie Apollo Pharmacy direkt für weitere Informationen: Apollo Pharmacy Kontakt
  • Befolgen Sie die Empfehlungen zur Bluetooth-Technologie von CISA.

Mitsubishi Electric MELSEC iQ-F Series FX5-ENET/IP Ethernet Module

Vulnerabilität:

  • CVE-2026-8806: Diese Schwachstelle ermöglicht es einem entfernten Angreifer, eine Denial-of-Service-Bedingung zu verursachen, indem er eine große Anzahl von Kommunikationspaketen an den Ethernet-Port des Produkts sendet.

CVSS Score: 7.5 (Hoch)

Empfohlene Maßnahmen:

  • Verwenden Sie Firewalls und VPNs, um unbefugten Zugriff zu verhindern.
  • Verhindern Sie den Zugriff aus nicht vertrauenswürdigen Netzwerken.

Fazit

Die Sicherheit medizinischer Geräte ist von größter Bedeutung. Benutzer sollten die empfohlenen Sicherheitsmaßnahmen ergreifen, um ihre Systeme zu schützen und die Risiken zu minimieren.