MÜNCHEN (IT BOLTWISE) – Die jüngsten Warnungen der US-amerikanischen Cybersecurity and Infrastructure Security Agency (CISA) und der Food and Drug Administration (FDA) werfen ein Schlaglicht auf schwerwiegende Sicherheitslücken in den Contec CMS8000 Patientenmonitoren. Diese Geräte, die in Krankenhäusern weltweit eingesetzt werden, weisen kritische Schwachstellen auf, die potenziell von Angreifern ausgenutzt werden können.
Die Sicherheitsbehörden der USA, CISA und FDA, haben kürzlich vor schwerwiegenden Sicherheitslücken in den Contec CMS8000 Patientenmonitoren gewarnt. Diese Geräte, die in medizinischen Einrichtungen weltweit eingesetzt werden, könnten durch eine versteckte Funktionalität gefährdet sein, die als Backdoor dient. Die Schwachstelle, die als CVE-2025-0626 verfolgt wird, hat einen CVSS v4 Score von 7,7 von 10,0 und wurde von einem anonymen Forscher gemeldet.
Die betroffenen Geräte senden unautorisierte Fernzugriffsanfragen an eine fest codierte IP-Adresse, wodurch bestehende Netzwerkeinstellungen umgangen werden. Dies könnte es einem Angreifer ermöglichen, Dateien auf dem Gerät hochzuladen und zu überschreiben. Besonders besorgniserregend ist, dass die IP-Adresse nicht mit einem medizinischen Gerätehersteller oder einer medizinischen Einrichtung in Verbindung steht, sondern mit einer dritten Universität.
Neben dieser Schwachstelle wurden zwei weitere Sicherheitslücken identifiziert: CVE-2024-12248, eine Out-of-Bounds-Schreibschwäche, die es einem Angreifer ermöglicht, speziell formatierte UDP-Anfragen zu senden, um beliebige Daten zu schreiben und so eine Remote-Code-Ausführung zu ermöglichen. Die zweite, CVE-2025-0683, ist eine Datenschutzlücke, die dazu führt, dass Patientendaten im Klartext an eine fest codierte öffentliche IP-Adresse gesendet werden, wenn der Patient an den Monitor angeschlossen ist.
Die betroffenen Produkte umfassen verschiedene Firmware-Versionen der CMS8000 Patientenmonitore. Die FDA betont, dass es derzeit keine bekannten Vorfälle, Verletzungen oder Todesfälle im Zusammenhang mit diesen Sicherheitslücken gibt. Dennoch wird empfohlen, die Geräte vom Netzwerk zu trennen und auf ungewöhnliche Funktionsweisen zu überprüfen.
Contec Medical Systems, der Hersteller der CMS8000 Monitore, hat seinen Sitz in Qinhuangdao, China, und gibt an, dass seine Produkte FDA-zugelassen sind und in über 130 Ländern und Regionen vertrieben werden. Angesichts der unbehobenen Schwachstellen rät CISA, die Geräte aus den Netzwerken zu entfernen, um potenzielle Risiken zu minimieren.
Diese Vorfälle unterstreichen die Notwendigkeit verstärkter Sicherheitsmaßnahmen im Bereich der Medizintechnik. Da die Geräte auch unter dem Namen Epsimed MN-120 verkauft werden, sollten alle betroffenen Einrichtungen ihre Systeme überprüfen und geeignete Maßnahmen ergreifen, um die Sicherheit der Patientendaten zu gewährleisten.
- NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- Service Directory für AI Adult Services erkunden!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Duales Studium BWL-Artificial Intelligence (B.A.) am Campus oder virtuell
Fachinformatiker - Anwendungsentwicklung .NET C# Python KI (m/w/d) (Fachinformatiker/in - Anwendungsentwicklung)
Projektmanager/-in Forschung und Entwicklung (m/w/d) im Bereich KI und intelligente Robotik
KI-Spezialist/in für Vertriebs- und Supportautomatisierung (KI-Manager/in)
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Kritische Sicherheitslücken in Contec CMS8000 Patientenmonitoren entdeckt" für unsere Leser?
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Kritische Sicherheitslücken in Contec CMS8000 Patientenmonitoren entdeckt" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die deutsche Google-Suchmaschine für eine weitere Themenrecherche: »Kritische Sicherheitslücken in Contec CMS8000 Patientenmonitoren entdeckt« bei Google Deutschland suchen und bei Google News recherchieren!