📋 要點:
- 醫療機構因建築管理系統存在漏洞而面臨風險。
- CISA 已識別出施耐德電氣 EcoStruxure 平台中的兩個新關鍵漏洞。
- 組織必須優先更新以避免潛在的資料洩漏和運作中斷。
醫療產業正承受著日益增大的網路攻擊壓力,關鍵基礎設施系統中的漏洞帶來了重大風險。最近的警示突顯出兩個主要的安全缺口可能會影響醫療機構:
### 施耐德電氣 EcoStruxure 漏洞
風險等級: 高 (85%)
施耐德電氣的EcoStruxure 建築運作工作站和EcoStruxure 建築運作網站對醫療機構至關重要,用於管理能源和建築系統。然而,未打補丁的漏洞(CVE-2026-1227, CVE-2026-1226)會暴露本地檔案並導致服務中斷,可能引發資料外泄。
這些漏洞影響:
- EcoStruxure 建築運作工作站版本 >= 7.0.x|<7.0.3.2000_(CP1)
- EcoStruxure 建築運作網站版本 >= 6.x|<6.0.4.14001_(CP10)
### CISA已知被利用的漏洞
CISA已將兩個新的漏洞加入其已知被利用的漏洞(KEV)目錄, 基於積極的利用:
第一階段:初始入侵
第二階段:資料外泄
– CVE-2022-20775:Cisco Catalyst SD-WAN路徑穿透漏洞
– CVE-2026-20127:Cisco Catalyst SD-WAN控制器與管理員身份驗證繞過漏洞
詐欺統計
| 受影響系統 | 醫療保健基礎設施 |
| 嚴重性 | 高 (CVSS分數: 8.8-10) |
| 潛在影響 | 資料外洩、營運停擺 |
減緩建議:
警報:及時更新對緩解風險至為關鍵。組織必須優先考慮漏洞補丁和漏洞管理.
如欲了解更多醫療保健資訊安全的資訊,請訪問:
醫療併購中的關鍵安全發展
以及
2026年的 Rising Threats.