漏洞概述 漏洞名称: OFFIS DCMTK Toolkit 漏洞 发布日期: 2026年6月30日 警报代码: ICSMA-26-181-01 相关主题: 工业控制系统漏洞,工业控制系统 影响范围 受影响版本: DCMTK <= 3.7.0 CVSS评分: v3 9.8 供应商: OFFIS 设备: OFFIS DCMTK Toolkit 漏洞详情: - 路径限制不当(路径遍历) - 有效生命周期后内存释放缺失 - 使用不兼容类型访问资源(类型混淆) 修复方案 推荐实践: - 最小化所有控制系统设备和/或系统的网络暴露,确保它们不能从互联网访问。 - 将控制系统网络和远程设备置于防火墙后面,并与业务网络隔离。 - 当需要远程访问时,使用更安全的远程访问方法,如虚拟专用网络(VPN),并认识到VPN可能具有漏洞,应更新到最新版本。 - 在部署防御措施之前,进行适当的影响分析和风险评估。 - 实施推荐的网络安全策略,以主动防御ICS资产。 - 遵循内部程序,报告可疑恶意活动,并跟踪和关联这些事件。 - 采取以下措施保护自己免受社会工程攻击: - 不要点击未请求电子邮件消息中的网页链接或打开附件。 - 参考“识别和避免电子邮件诈骗”以获取更多信息。 - 参考“避免社会工程和钓鱼攻击”以获取更多信息。 其他信息 背景: - 关键基础设施部门:医疗保健和公共卫生 - 部署国家/地区:全球 - 公司总部位置:德国 致谢: - Abhinav Agarwal 向CISA报告了这些漏洞 修订历史: - 初始发布日期:2026-06-30 - 修订1:初始发布 标签 行业: 医疗保健和公共卫生行业 主题: 工业控制系统漏洞,工业控制系统 相关公告 pydicom pyndtcm Library OHIF Viewers DICOM Apollo Pharmacy Blood Glucose Monitoring System APG-01 BT Fourth Frontier Frontier X Mobile Application, Frontier X2 法律通知和使用条款 本产品受此通知和隐私及使用政策的约束。 供应商 OFFIS 反馈 请分享您的想法:我们最近更新了匿名产品调查,欢迎提供反馈。 相关链接 返回顶部 主题、亮点、资源与工具、新闻与活动、职业、关于 页脚 CISA Central 1-844-Say-CISA contact@cisa.dhs.gov 官方声明 CISA.gov 美国国土安全部的官方网站 其他链接 关于CISA 预算与绩效 OIG.gov FOIA请求 No FEAR Act 监察长办公室 隐私政策 订阅 白宫 USA.gov 网站反馈 --- 注意: 页面中未包含POC代码或利用代码。