Уязвимость службы Paceart Messaging Service системы мониторинга кардиологических устройств Paceart Optima связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ на чтение, изменение или удаление данных, выполнить произвольный код или вызвать отказ в обслуживании путем отправки специально сформированных сообщений
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- отключение службы обмена сообщениями Paceart Messaging Service на сервере приложений:
1. Открыть приложение «Службы Windows»;
2. Найти «Службу обмена сообщениями Paceart» («Paceart Messaging Service»);
3. Щелкнуть правой кнопкой мыши «Служба обмена сообщениями Paceart» («Paceart Messaging Service») и выбрать «Свойства»;
4. Выбрать «Стоп», чтобы остановить запуск службы, и изменить тип запуска на «Отключено»;
5. Выбрать «Применить».
- отключение очередей сообщений на сервере приложений:
1. Открыть диспетчер серверов;
2. Выбрать «Добавить роли и функции»;
3. Выбрать «Запустить мастер удаления ролей и компонентов»;
4. Выбрать «Прежде чем начать» → «Выбор сервера» → «Роли сервера» → «Возможности». Выбрать «черный ящик» рядом с очередью сообщений. Когда появится всплывающее окно, нажать кнопку «Удалить компоненты»;
5. Выбрать «Далее»;
6. Для подтверждения выбрать «Удалить».
- использование средств межсетевого экранирования для ограничения удаленного доступа к устройству.
Использование рекомендаций производителя:
https://global.medtronic.com/xg-en/product-security/security-bulletins/paceart-optima-system.html
| Балл | 10 — критическая опасность |