De Amerikaanse autoriteiten waarschuwen voor een backdoor en een datalek in twee type patiëntenmonitoren die onder andere in ziekenhuizen worden gebruikt. Het gaat om de Chinese Contec CMS8000 en Epsimed MN-120 patiëntenmonitoren.
Het eerste beveiligingslek, CVE-2025-0626, betreft een achterdeur: “De reverse backdoor biedt vanaf de Contec CMS8000-apparaten automatische connectiviteit voor een hardcoded IP-adres, waardoor het apparaat ongeverifieerde remote bestanden kan uitvoeren. Publieke records laten zien dat het IP-adres niet gekoppeld is aan een fabrikant van medische apparatuur of medische instelling, maar een third-party universiteit”, aldus het Amerikaanse CISA. Om welke universiteit het gaat, heeft het CISA niet gezegd. De Amerikaanse technieuws website Bleeping Computer laat weten dat het betreffende IP-adres aan een Chinese universiteit zou zijn gelinkt.
De andere kwetsbaarheid, CVE-2025-0683, doet zich voor tijdens het opstarten. De monitoren sturen dan patiënteninformatie naar hetzelfde IP-adres dat de backdoor gebruikt. Als de netwerkinterface staat uitgeschakeld, activeert een routine van de patiëntmonitor deze en worden alsnog gegevens verzonden. Ook na installatie van een firmware-update van Contec is de backdoor nog steeds aanwezig, laat het CISA weten.
Klik hier voor het bericht van het CISA.
