Новости Уязвимости в медицинских устройствах Illumina позволяют изменять геном человека

NewsMaker

I'm just a script
Премиум
13,579
20
8 Ноя 2022
Медучреждениям нужно срочно обновить ПО оборудования, чтобы избежать смертей пациентов.


ff25rfb7xfpx18r0k118nmzx0a8fxb14.jpg


Агентство по кибербезопасности и защите инфраструктуры ( CISA ) Для просмотра ссылки Войди или Зарегистрируйся о критических уязвимостях в медицинских устройствах Illumina, которые позволяют злоумышленнику фальсифицировать диагнозы пациентов.

Проблемы затрагивают программное обеспечение Illumina Universal Copy Service (UCS) в приборах для секвенирования ДНК Illumina MiSeqDx, NextSeq 550Dx, iScan, iSeq 100, MiniSeq, MiSeq, NextSeq 500, NextSeq 550, NextSeq 1000/2000 и NovaSeq 6000.

Самая опасная уязвимость, Для просмотра ссылки Войди или Зарегистрируйся (CVSS: 10.0), позволяет удаленному злоумышленнику привязываться к открытым IP-адресам и прослушивать сетевой трафик, а также удаленно передавать произвольные команды.

Вторая проблема, Для просмотра ссылки Войди или Зарегистрируйся (CVSS: 7.4), связана с неправильной настройкой привилегий, и может позволить удаленному неавторизованному киберпреступнику загружать и выполнять код с повышенными привилегиями.

По данным CISA, успешная эксплуатация уязвимостей может позволить злоумышленнику выполнять любые действия на уровне операционной системы. Хакер может повлиять на настройки, конфигурации, ПО или данные уязвимого продукта, а также может взаимодействовать с уязвимым продуктом через подключенную сеть.

Кроме того, управление по санитарному надзору за качеством пищевых продуктов и медикаментов ( FDA ) Для просмотра ссылки Войди или Зарегистрируйся , что неавторизованный киберпреступник может использовать недостаток для воздействия на результаты геномных данных в инструментах для клинической диагностики, включая удаление, подмену или фальсификацию результатов, а также утечку данных.

Нет никаких доказательств того, что эти две уязвимости использовались в реальных условиях. Пользователям рекомендуется Для просмотра ссылки Войди или Зарегистрируйся выпущенные 5 апреля 2023 г., для снижения потенциальных угроз.

Это не первый случай, когда в устройствах для секвенирования ДНК Illumina обнаруживаются уязвимости. В июне 2022 года Для просмотра ссылки Войди или Зарегистрируйся , которые могли быть использованы для захвата контроля над уязвимыми системами, подмены диагноза или кражи генетической информации пациентов.
 
Источник новости
www.securitylab.ru

Похожие темы