Медучреждениям нужно срочно обновить ПО оборудования, чтобы избежать смертей пациентов.
Агентство по кибербезопасности и защите инфраструктуры ( CISA ) Для просмотра ссылки Войдиили Зарегистрируйся о критических уязвимостях в медицинских устройствах Illumina, которые позволяют злоумышленнику фальсифицировать диагнозы пациентов.
Проблемы затрагивают программное обеспечение Illumina Universal Copy Service (UCS) в приборах для секвенирования ДНК Illumina MiSeqDx, NextSeq 550Dx, iScan, iSeq 100, MiniSeq, MiSeq, NextSeq 500, NextSeq 550, NextSeq 1000/2000 и NovaSeq 6000.
Самая опасная уязвимость, Для просмотра ссылки Войдиили Зарегистрируйся (CVSS: 10.0), позволяет удаленному злоумышленнику привязываться к открытым IP-адресам и прослушивать сетевой трафик, а также удаленно передавать произвольные команды.
Вторая проблема, Для просмотра ссылки Войдиили Зарегистрируйся (CVSS: 7.4), связана с неправильной настройкой привилегий, и может позволить удаленному неавторизованному киберпреступнику загружать и выполнять код с повышенными привилегиями.
По данным CISA, успешная эксплуатация уязвимостей может позволить злоумышленнику выполнять любые действия на уровне операционной системы. Хакер может повлиять на настройки, конфигурации, ПО или данные уязвимого продукта, а также может взаимодействовать с уязвимым продуктом через подключенную сеть.
Кроме того, управление по санитарному надзору за качеством пищевых продуктов и медикаментов ( FDA ) Для просмотра ссылки Войдиили Зарегистрируйся , что неавторизованный киберпреступник может использовать недостаток для воздействия на результаты геномных данных в инструментах для клинической диагностики, включая удаление, подмену или фальсификацию результатов, а также утечку данных.
Нет никаких доказательств того, что эти две уязвимости использовались в реальных условиях. Пользователям рекомендуется Для просмотра ссылки Войдиили Зарегистрируйся выпущенные 5 апреля 2023 г., для снижения потенциальных угроз.
Это не первый случай, когда в устройствах для секвенирования ДНК Illumina обнаруживаются уязвимости. В июне 2022 года Для просмотра ссылки Войдиили Зарегистрируйся , которые могли быть использованы для захвата контроля над уязвимыми системами, подмены диагноза или кражи генетической информации пациентов.
Агентство по кибербезопасности и защите инфраструктуры ( CISA ) Для просмотра ссылки Войди
Проблемы затрагивают программное обеспечение Illumina Universal Copy Service (UCS) в приборах для секвенирования ДНК Illumina MiSeqDx, NextSeq 550Dx, iScan, iSeq 100, MiniSeq, MiSeq, NextSeq 500, NextSeq 550, NextSeq 1000/2000 и NovaSeq 6000.
Самая опасная уязвимость, Для просмотра ссылки Войди
Вторая проблема, Для просмотра ссылки Войди
По данным CISA, успешная эксплуатация уязвимостей может позволить злоумышленнику выполнять любые действия на уровне операционной системы. Хакер может повлиять на настройки, конфигурации, ПО или данные уязвимого продукта, а также может взаимодействовать с уязвимым продуктом через подключенную сеть.
Кроме того, управление по санитарному надзору за качеством пищевых продуктов и медикаментов ( FDA ) Для просмотра ссылки Войди
Нет никаких доказательств того, что эти две уязвимости использовались в реальных условиях. Пользователям рекомендуется Для просмотра ссылки Войди
Это не первый случай, когда в устройствах для секвенирования ДНК Illumina обнаруживаются уязвимости. В июне 2022 года Для просмотра ссылки Войди
- Источник новости
- www.securitylab.ru