YOUFIRE · you-are-fire.com보안미국CISA Cybersecurity Advisories
OHIF Viewers DICOM
CISA가 의료영상 뷰어 OHIF의 SSRF 취약점(CVSS 8.2)을 경고했으며, 맞춤 통합 환경에서 임상의 인증 토큰 탈취로 이어질 수 있어 의료기관 보안 리스크가 커짐.
- CVE-2026-12473로 분류된 OHIF Viewers DICOM의 Server-Side Request Forgery(SSRF) 취약점 관련 공지임
- 영향 범위는
OHIF DICOM Web Viewer Framework <= v3.12.0로 명시됨 - 기본 설정으로 포함된
DICOMWebProxy와 DICOMJSON 데이터 소스가 URL 파라미터를 검증 없이 가져오는 구조가 핵심 원인임 - OHIF의 전역 인증 서비스가 요청에 인증된 사용자의 OIDC Bearer 토큰을 자동 주입해, 공격자 서버로 토큰이 전송될 수 있다고 설명됨
DICOMweb 데이터 소스는 영향받지 않는다고 명시됨- 적용 분야가 Healthcare and Public Health(전 세계 배포)로 기재돼, 병원/의료 IT 공급망에서 패치·구성 점검 수요 확대 및 보안 솔루션/서비스 업체에 단기 수요 변동 요인 될 수 있음
출처: CISA Cybersecurity Advisories · 원문 보기
YOUFIRE · you-are-fire.com모든 자료는 오류·오타·허위 정보가 있을 수 있으며 매매의 참고자료가 아닙니다. 투자 판단과 책임은 이용자 본인에게 있습니다.