Агентство з кібербезпеки та захисту інфраструктури США (CISA) та Управління з контролю якості харчових продуктів і лікарських засобів (FDA) попередили про наявність прихованих функцій у моніторах пацієнта Contec CMS8000.

Китайська компанія Contec Medical Systems спеціалізується на випуску медичного обладнання, включаючи системи моніторингу пацієнтів, діагностичні та лабораторні прилади.

Спочатку про проблему CVE-2025-0626 (7,7 бала за шкалою CVSS), а також про дві інші вразливості, владі повідомив анонімний зовнішній дослідник.

Фахівці CISA протестували три версії прошивки Contec CMS8000 і виявили аномальний мережевий трафік, спрямований на жорстко закодовану зовнішню IP-адресу.

«Уражений продукт надсилає запити віддаленого доступу на жорстко закодовану IP-адресу, обходячи при цьому існуючі мережеві налаштування пристрою, — повідомляє CISA. — Це може використовуватися як бекдор і призвести до того, що зловмисник зможе завантажувати і перезаписувати файли на пристрої Contec CMS8000. Загальнодоступні записи показують, що ця IP-адреса пов’язана не з виробником медичного обладнання або медичною установою, а зі стороннім університетом».

У CISA підкреслили, що виявлена функціональність не схожа на рішення для автоматичного оновлення, а скоріше являє собою бекдор, закладений в прошивку пристрою.

Крім того, рекомендується перевірити монітори на предмет ознак нестандартної роботи, наприклад: невідповідності між відображуваними показниками пацієнта і його реальним фізичним станом.