IKT Asset
AISicherheitCybersecurityMedizintechnikKritische Infrastruktur

Sicherheitsanfälligkeiten in Apollo Pharmacy Blutzuckermesssystem und Mitsubishi Electric MELSEC iQ-F Serie

Zwei kritische Sicherheitsanfälligkeiten wurden in medizinischen Geräten von Apollo Pharmacy und Mitsubishi Electric identifiziert, die potenziell sensible Informationen gefährden und zu Denial-of-Service-Angriffen führen können.

Einleitung

In den letzten Wochen wurden kritische Sicherheitsanfälligkeiten in zwei bedeutenden Geräten identifiziert, die in der Gesundheitsversorgung und der kritischen Fertigung eingesetzt werden. Diese Sicherheitsprobleme betreffen das Apollo Pharmacy Blutzuckermesssystem (Modell APG-01 BT) und die MELSEC iQ-F Serie von Mitsubishi Electric.

Apollo Pharmacy Blutzuckermesssystem APG-01 BT

Sicherheitsanfälligkeiten

Zwei Hauptanfälligkeiten wurden festgestellt:

  1. CVE-2026-50034: Ein Angreifer innerhalb der Reichweite der Bluetooth Low Energy (BLE) Kommunikation kann drahtlos sensible Gesundheitsdaten abfangen, einschließlich Blutzuckerwerte.
  2. CVE-2026-52866: Ein Angreifer kann die einzige verfügbare BLE-Verbindung des Geräts monopolisiert, was legitimen Benutzern die Verbindung verweigert.

Auswirkungen

Die erfolgreichen Ausnutzungen dieser Schwachstellen können zu einem Verlust sensibler Gesundheitsdaten führen und die Nutzung des Geräts für Patienten erheblich beeinträchtigen.

Empfehlungen

CISA empfiehlt, die Bluetooth-Technologie besser zu verstehen und defensive Maßnahmen zu ergreifen, um das Risiko der Ausnutzung dieser Schwachstellen zu minimieren.

Mitsubishi Electric MELSEC iQ-F Serie

Sicherheitsanfälligkeiten

Drei kritische Schwachstellen wurden identifiziert:

  1. CVE-2026-8806: Ein Angreifer kann durch das Senden einer großen Anzahl von Kommunikationspaketen zu einem Denial-of-Service (DoS) führen.
  2. CVE-2026-8805: Ein Angreifer kann durch schnelles Herstellen einer Vielzahl von TCP-Verbindungen ebenfalls einen DoS-Zustand verursachen.

Empfehlungen

Mitsubishi Electric hat empfohlen, Firewalls und VPNs zu nutzen, um unbefugten Zugriff zu verhindern. Ein Update auf die neueste Softwareversion wird ebenfalls empfohlen, um die Sicherheit zu erhöhen.

Fazit

Die Entdeckung dieser Sicherheitsanfälligkeiten unterstreicht die Notwendigkeit robuster Sicherheitsmaßnahmen in der Gesundheits- und Fertigungsindustrie, um sensible Daten zu schützen und den Betrieb kritischer Systeme aufrechtzuerhalten.