【安全资讯】西门子医疗发布关键安全更新 修复医疗影像软件严重漏洞

概要：

西门子医疗近日发布了一项关键安全更新，针对其syngo.plaza VB30E医疗影像软件中的未经认证的SQL注入漏洞进行修复。该漏洞被标识为CVE-2024-52335，CVSS评分高达9.8，可能导致攻击者执行恶意SQL命令，从而危及整个数据库的安全。

主要内容：

syngo.plaza VB30E是广泛使用的图像存档和通信系统（PACS），为医生提供显示、处理、读取、报告、打印、沟通、分发、存储和归档数字医疗图像的工具。该漏洞的根源在于输入数据在发送到SQL服务器之前未经过适当的清理，这使得攻击者能够利用这一缺陷执行恶意SQL命令，进而控制整个数据库。

西门子医疗在其安全通告中警告，任何能够访问该应用程序的攻击者均可利用此漏洞，造成严重的数据泄露和系统损害。为此，西门子医疗已发布了syngo.plaza VB30E的新热修复程序（HF05），并强烈建议所有用户尽快更新系统至最新版本。

此外，西门子医疗还建议用户遵循一般安全最佳实践，包括保持适当的备份和系统恢复程序，并安全删除任何不必要的备份文件，以进一步增强系统的安全性。