Как же все сложно)

Microsoft Office Excel s_Schema Code Execution Vulnerability

https://talosintelligence.com/vulnerability_reports/TALOS-2020-1015

Oracle Weblogic WAS RCE
https://github.com/Y4er/CVE-2020-2883/

интересно вот все ли ИВЛы в сеть объединены, кто может сталкивался?
https://i.imgur.com/CoiHE0Z.png

🙈

Оказывается даже диагностируют удаленно

ага, все нашел (единая система мониторинга и обслуживания), чудесненько.

ненадо ничего выключать, пожалуйста

Не надо трогать эти системы, там же живые люди могут быть.

+

никто ничего не будет трогать, наоборот даже.

"вот вы когда нашли дырку тогда она у нас и появилась"

так и есть)

пойду тоже добро сделаю, в нкцки письмо напишу

рукожопые разработчики всю страну под монастырь подведут....

Да ладно, я дьявол что-ли просто так такие штуки ломать, знакомый просто (один из) попросил поглядеть где могут быть косяки на внутреннем периметре в одной из ЦКБ, по-классике - оказалось что почти везде. Если нормально огородить оборудование от общей сети и усилить парольные политики с ограничением доступа к usb-портам оборудования то всё будет в порядке, потенциально можно убить человека отключив клапан подачи кислорода и покойно свалить - поэтому необходимо дополнительно ещё собирать логи всех операций с оборудования.

семь бед - сегментирование ответ

))

а какие варианты, сами апараты не модифицировать, прошивки на ходу не поменяешь, хорошо вообще будет если кто-то на это отреагирует хотя бы отпиской. Вообще конечно за такие вещи сажать надо причем пачками.