Aviso de Seguridad de Canon Medical Systems

Resumen:
Se ha anunciado una vulnerabilidad de seguridad que afecta a Microsoft Message Queuing (MSMQ). MSMQ es una funcionalidad del sistema operativo Windows utilizada para la comunicación entre aplicaciones, que permite la comunicación sincrónica/asíncrona. MSMQ presenta una vulnerabilidad de ejecución remota de código que podría permitir a un atacante ejecutar código arbitrario si se explota.
REF: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21554

Resumen de la vulnerabilidad:
La puntuación CVSS (v3.1) es 9.8 (Crítica).
Para explotar esta vulnerabilidad, un atacante necesitaría enviar un paquete MSMQ malicioso especialmente diseñado a un servidor MSMQ usando el puerto TCP 1801.

Posibles productos afectados de Canon Medical Systems:
Los sistemas que tienen habilitado MSMQ y abren el puerto TCP 1801 están afectados.
Los siguientes productos de Canon Medical Systems se ven afectados.
・Productos de imagen médica por ultrasonido (UL)
・Productos de imagen médica por resonancia magnética (MR)

Solución:
Canon Medical Systems Corporation está proporcionando información sobre actualizaciones de seguridad para las vulnerabilidades de Microsoft.
La vulnerabilidad CVE-2023-21554 ha sido corregida en el paquete acumulativo mensual del sistema operativo Microsoft correspondiente a abril de 2023 o posterior.
Para la lista de parches aplicables, consulte el siguiente enlace.

https://global.medical.canon/service-support/securityinformation/productsecurityupdate/security_update

Para consultas relacionadas con estos productos, por favor comuníquese con la sucursal, oficina de ventas o servicio técnico más cercana.