بهتازگی، چهار آسیبپذیری با شناسههای CVE-2025-3481، CVE-2025-3482، CVE-2025-3483 و CVE-2025-3484 مربوط به نرمافزار MedDream PACS Server نسخهی 8.1.1، که یک سیستم مدیریت تصاویر پزشکی (DICOM Viewer) است، شناسایی شدهاند. این آسیبپذیریها از نوع سرریز بافر در پردازش فایلهای DICOM بوده و به مهاجم اجازه میدهند بدون احراز هویت و از راه دور، کد دلخواه روی سیستم اجرا کند.
تمامی این آسیبپذیریها دارای امتیاز CVSS برابر با 9.8 هستند که نشاندهنده سطح تهدید بحرانی است. با توجه به اینکه بهرهبرداری از این نقصها نیازی به احراز هویت ندارد و میتواند از راه دور انجام شود، خطر جدی برای امنیت سیستمهای پزشکی محسوب میشود.
محصولات تحت تأثیر
- MedDream PACS Server نسخهی 8.1.1
- احتمالاً نسخههای قدیمیتر نیز آسیبپذیر هستند (در صورت استفاده از همان موتور DICOM)
توصیههای امنیتی
- نرمافزار MedDream PACS Server را فوراً به آخرین نسخه بهروزرسانی کنید.
- دسترسی به سرور را از طریق فایروال محدود کرده و فقط به کاربران مجاز اجازه دهید.
- فایلهای DICOM ناشناس یا مشکوک را قبل از پردازش اسکن یا فیلتر کنید.
- ترافیک شبکه و لاگهای سرور را برای شناسایی فعالیتهای مشکوک مانیتور کنید.
منبع خبر:
- 45