青莲晚报（第二十七期）

青莲晚报（第二十七期）"/>

青莲晚报（第二十七期）

当今社会物联网设备已经逐步渗透到人们生产生活的方方面面，为人们及时了解自己周围环境以及辅助日常工作带来便利。但随着互联紧密度的增高，物联网设备的安全性问题也逐渐影响到人们的正常生活，甚至生命安全，物联网设备安全不容小觑。 以下为近日的物联网安全新闻内容。

罗氏医疗器械曝多个漏洞，可能会危及患者人身安全

由瑞士健康事业公司罗氏（Roche）医疗诊断部门生产的几款医疗器械中存在多个安全漏洞，可能会让患者的人身安全面临风险。

来自以色列医疗设备安全企业Medigate的安全研究人员Niv Yehezkel发现，由罗氏生产的三款医疗器械存在五个安全漏洞。总的来说，这些漏洞会影响到Accu-Chek血糖仪、抗凝治疗医疗专业人员使用的CoaguChek凝血检测仪以及Cobas便携式手持血液分析仪。

在美国工业互联网安全应急响应中心（ICS-CERT）最近发布的一份咨询中，我们可以找到所有易受攻击的产品和版本的详细信息。值得注意的是，每一个漏洞都会影响罗氏医疗器械的多个型号和版本。

接下来，就让我们来看看详细的漏洞信息，以及它们所对应的医疗器械型号和版本。

第一个漏洞：CVE-2018-18561

漏洞描述：弱访问凭证漏洞，允许攻击者可以通过服务接口来获得未经授权的服务访问。

CVSS v3评分：6.5

受影响产品型号和版本：

♣ Accu-Chek Inform II Base Unit / Base Unit Hub–03.01.04之前的所有版本

♣ CoaguChek / cobas h232 Handheld Base Unit–03.01.04之前的所有版本

第二个漏洞：CVE-2018-18562

漏洞描述：OS命令注入漏洞，服务接口中的不安全权限允许通过身份验证的攻击者在操作系统上执行任