Apollo Pharmacy血糖监测系统明文传输及无授权漏洞(CVE-2026-50034/52866)

漏洞概述 漏洞名称: Apollo Pharmacy Blood Glucose Monitoring System APG-01 BT 发布日期: 2026年6月18日 警报代码: ICSMA-26-169-01 相关主题: 工业控制系统漏洞，工业控制系统 影响范围 受影响版本: - Blood Glucose Monitoring System (Model No. APG-01 BT) 0x0110_v1.1.0 (CVE-2026-50034, CVE-2026-52866) CVSS评分: v3 6.5 供应商: Apollo Pharmacy 设备: Apollo Pharmacy Blood Glucose Monitoring System APG-01 BT 漏洞类型: - 敏感健康相关信息的明文传输 - 缺少授权 修复方案 推荐实践: - 最小化网络暴露，确保所有控制系统设备和/或系统不通过互联网访问。 - 将控制系统网络和远程设备置于防火墙后面，并与业务网络隔离。 - 在需要远程访问时，使用更安全的远程访问方法，如虚拟专用网络（VPN），并确保VPN更新到最新版本。 - 在部署防御措施之前，进行适当的影响分析和风险评估。 - 实施推荐的网络安全策略，以主动防御ICS资产。 - 遵循内部程序报告可疑恶意活动，并将发现报告给CISA进行跟踪和相关性分析。 其他信息 背景: - 关键基础设施部门: 医疗保健和公共卫生 - 部署国家/地区: 印度 - 公司总部位置: 印度 致谢: - Rishitha Pucchakayala 和 Centre for Development of Advanced Computing (Hyderabad) 向CISA报告了这些漏洞。 修订历史: - 初始发布日期: 2026-06-18 标签 行业: 医疗保健和公共卫生行业 主题: 工业控制系统漏洞，工业控制系统 相关链接 相关公告: - Fourth Frontier Frontier X Mobile Application, Frontier X2 - Eppendorf BioFlo 320 - Grassroots DICOM (GDCM) - ZOLL ePCR iOS Mobile Application 法律通知和使用条款 本产品受此通知和隐私及使用政策的约束。 反馈 请分享您的想法，我们最近更新了匿名产品调查，欢迎提供反馈。

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

Apollo Pharmacy血糖监测系统明文传输及无授权漏洞(CVE-2026-50034/52866)

同源更多文章

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Apollo Pharmacy血糖监测系统明文传输及无授权漏洞(CVE-2026-50034/52866)

同源更多文章

目标达成感谢每一位支持者 — 我们达成了 100% 目标！