IKT Asset
AICISAApollo PharmacyMitsubishi ElectricSicherheitsanfälligkeitenMedizinische Geräte

Sicherheitsanfälligkeiten bei Apollo Pharmacy und Mitsubishi Electric Geräten

Die neuesten Sicherheitswarnungen betreffen das Blutglukoseüberwachungssystem von Apollo Pharmacy und die MELSEC iQ-F-Serie von Mitsubishi Electric. Kritische Schwachstellen könnten zu Datenverlust und Dienstunterbrechungen führen.

Sicherheitsanfälligkeiten bei Apollo Pharmacy und Mitsubishi Electric Geräten

Apollo Pharmacy Blood Glucose Monitoring System APG-01 BT

Das Apollo Pharmacy Blood Glucose Monitoring System (Modell Nr. APG-01 BT) in der Version 0x0110_v1.1.0 ist von mehreren Sicherheitsanfälligkeiten betroffen, die es Angreifern ermöglichen könnten, sensible Gesundheitsinformationen abzufangen oder legitimen Nutzern den Zugriff auf das Gerät zu verwehren.

Betroffene CVEs

  • CVE-2026-50034: Angreifer innerhalb der Reichweite der Bluetooth Low Energy (BLE) Kommunikation können drahtlose Daten abfangen und sensible Gesundheitsdaten, einschließlich Glukosemesswerte, erlangen.
  • CVE-2026-52866: Angreifer können die einzige verfügbare BLE-Verbindung des Geräts monopolisiert, wodurch legitime Nutzer den Zugriff auf das Gerät verlieren.

Empfehlungen zur Minderung

CISA empfiehlt, dass Benutzer defensive Maßnahmen ergreifen, um das Risiko der Ausnutzung dieser Schwachstellen zu minimieren, einschließlich der Nutzung von Firewalls und VPNs. Weitere Informationen sind auf der CISA-Website verfügbar.

Mitsubishi Electric MELSEC iQ-F Serie

Die MELSEC iQ-F Serie von Mitsubishi Electric, insbesondere das FX5-ENET/IP Ethernet-Modul, ist ebenfalls von einer kritischen Sicherheitsanfälligkeit betroffen (CVE-2026-8806). Diese Schwachstelle könnte es einem entfernten Angreifer ermöglichen, einen Denial-of-Service (DoS) Zustand herbeizuführen, indem er eine große Anzahl von Kommunikationspaketen an den Ethernet-Port des Produkts sendet.

Betroffene Produkte

  • MELSEC iQ-F Serie FX5-EIP EtherNet/IP Modul (Version: alle)

Empfehlungen zur Minderung

Mitsubishi Electric empfiehlt, Firewalls und VPNs zu verwenden, um unbefugten Zugriff zu verhindern, sowie den Zugriff auf das Produkt auf vertrauenswürdige Netzwerke zu beschränken. Weitere Details sind in den Sicherheitsrichtlinien von Mitsubishi Electric zu finden.

Fazit

Die Sicherheit von kritischen Infrastrukturen, insbesondere im Gesundheitswesen und in der Fertigung, ist von größter Bedeutung. Unternehmen sollten proaktive Maßnahmen ergreifen, um ihre Systeme zu schützen und die Risiken, die durch diese Schwachstellen entstehen, zu minimieren.