安全研究人员Daniel Yagudayev发现，带有双WAN路由器的Philips Veradius Unity、Pulsera和Endura存在加密问题漏洞（CVE-2019-18263），该漏洞源于路由器软件使用了较弱的加密机制，攻击者可利用该漏洞入侵前端路由器的管理界面。

Philips，是世界上最大的电子公司之一，1891年成立于荷兰，活跃在全球的照明、消费电子、家用电器、半导体和医疗系统等领域。

Philips Veradius Unity、Pulsera和Endura都是Philips公司生产的用于医疗行业的C型臂设备。

以下产品及版本受到影响：

Ø Veradius Unity（718132）（带有无线选项）（2016年至2018年8月上市）；

Ø Veradius Unity（718132）（带有ViewForum选项）（2016年至2018年8月上市）；

Ø Pulsera（718095）和Endura（718075）（带有无线选项）（2017年6月26日至2018年8月7日上市）；

Ø Pulsera（718095）和Endura（718075）（带有ViewForum选项）（2017年6月26日至2018年8月7日上市）；

Philips表示，产品的内部系统设计可保护数据的机密性，即便该漏洞遭到利用，攻击者也无法访问患者数据或干扰系统的使用。

Philips当前已修复了该漏洞，建议用户尽快下载更新双WAN路由器的配置。