Publicidad
2
I
NSTALACIÓN
Las tareas de IMS están configuradas para ejecutarse en el Planificador de tareas de Windows.
Los archivos de origen de estas tareas se encuentran en la carpeta de la aplicación principal de
Hologic. Consulte "Carpeta de la aplicación principal de Hologic" en la página 2.3.
•
"Archivador de IMS de Hologic": función de archivo de imágenes durante la noche.
•
"Copia de seguridad de la base de datos de IMS de Hologic": Powershell para ejecutar
el script de copia de seguridad de la base de datos.
Evaluación de ciberseguridad
Se ha realizado una evaluación de ciberseguridad del IMS Genius que ejecuta Windows Server 2016.
Los resultados se muestran en Tabla 2.1.
Tabla 2.1 Evaluación de ciberseguridad, IMS que ejecuta Windows Server 2016
Número
Gravedad
1
Grave
2
Grave
3
Grave
4
Grave
5
Moderado
6
Moderado
2.6
Manual del usuario del Servidor de gestión de imágenes Genius™
Descripción de la vulnerabilidad
Firma de SMB deshabilitada - Este sistema no permite la firma de SMB.
La firma de SMB permite al destinatario de los paquetes de SMB confirmar
su identidad y ayuda a evitar ataques de intermediario contra SMB. La firma
de SMB se puede configurar de tres formas: completamente deshabilitada
(lo menos seguro), habilitada y obligatoria (lo más seguro).
No se requiere la firma de SMB - Este sistema habilita, pero no requiere,
la firma de SMB. La firma de SMB permite al destinatario de los paquetes de
SMB confirmar su identidad y ayuda a evitar ataques de intermediario contra
SMB. La firma de SMB se puede configurar de tres formas: completamente
deshabilitada (lo menos seguro), habilitada y obligatoria (lo más seguro).
SMB: El servicio es compatible con el protocolo, que ya no se utiliza,
SMBv1 - El protocolo SMB1 no se utiliza desde 2014 y se considera obsoleto
e inseguro.
No se requiere la firma de SMBv2 - Este sistema habilita, pero no requiere,
la firma de SMB. La firma de SMB permite al destinatario de los paquetes de
SMB confirmar su identidad y ayuda a evitar ataques de intermediario contra
SMB. La firma de SMB 2.x se puede configurar de dos formas: no obligatoria
(lo menos seguro) y obligatoria (lo más seguro)
Amplificación del tráfico de DNS - Un ataque de amplificación del servidor
de nombres de dominio (DNS) es una forma habitual de denegación de
servicio distribuida (DDoS) que se basa en el uso de servidores DNS abiertos
y de acceso público para abrumar al sistema de la víctima con tráfico de
respuestas de DNS.
Respuesta de marca de hora de TCP - El anfitrión (host) remoto ha
respondido con una marca de hora de TCP. La respuesta de la marca de hora
de TCP se puede utilizar para imitar el tiempo de actividad del anfitrión
remoto, algo que podría ayudar en futuros ataques. Además, algunos
sistemas operativos pueden quedar marcados (fingerprinting) en función
del comportamiento de sus marcas de hora de TCP
Afectados
(puertos)
446
446
446
446
53
N/A
Publicidad
