Orthanc DICOM 漏洞允许 DoS、信息泄露和 RCE

执行摘要

Orthanc DICOM 服务器中的多个高危漏洞可能允许攻击者导致拒绝服务（DoS）条件、泄露敏感信息并执行任意代码。这些漏洞影响 Orthanc 1.11.2 及更早版本。用户被催促升级到 1.11.3 版本，该版本修补了这些漏洞。

技术分析

Orthanc 是一个用于医学成像的开源 DICOM 服务器。它在医疗机构中广泛用于存储、管理和交换医学图像。

研究人员在 Orthanc 中发现了三个漏洞：

1. CVE-2023-26012：DICOM 解析组件中的越界读取漏洞可能导致信息泄露。
2. CVE-2023-26013：DICOM 解析组件中的基于栈的缓冲区溢出漏洞可能导致 DoS 条件和潜在的任意代码执行。
3. CVE-2023-26014：DICOM 解析组件中的基于堆的缓冲区溢出漏洞也可能导致 DoS 条件和潜在的任意代码执行。

成功利用这些漏洞可能允许攻击者中断医疗服务、访问敏感的患者数据并在受影响的系统上执行恶意代码。

入侵指标

目前未识别出任何入侵指标。

战术、技术与程序

攻击者可以通过向受影响的 Orthanc 服务器发送特制的 DICOM 文件来利用这些漏洞。这可以通过多种方式实现，例如：

• 通过网页界面上传恶意 DICOM 文件
• 通过网络协议发送恶意 DICOM 文件
• 拦截并修改合法的 DICOM 文件传输

威胁行为者背景

目前尚未将任何特定的威胁行为者与这些漏洞联系起来。然而，鉴于潜在的影响，攻击者很可能会尝试利用这些漏洞，特别是那些针对医疗机构的攻击者。

缓解措施与建议

Orthanc 用户应该升级到 1.11.3 或更高版本，该版本修补了这些漏洞。此外，管理员应该：

• 监控 Orthanc 日志以发现可疑活动
• 限制对 Orthanc 服务器的网络访问
• 实施强身份验证和访问控制
• 定期更新和修补 Orthanc 及其他与 DICOM 相关的软件