SK-CERT Bezpečnostné varovanie V20230502-01
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
10.0 |
Identifikátor |
Illumina Universal Copy Service (UCS) – kritická bezpečnostná zraniteľnosť |
Popis |
Bezpečnostní výskumníci zverejnili informácie o zraniteľnostiach produktu Universal Copy Service, z ktorých je jedna kritická. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej požiadavky odpočúvať sieťovú komunikáciu a pomocou takto nadobudnutých informácií získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby. |
Dátum prvého zverejnenia varovania |
27.04.2023 |
CVE |
CVE-2023-1966, CVE-2023-1968 |
IOC |
– |
Zasiahnuté systémy |
iScan Control Software vo verzii v4.0.0 iScan Control Software vo verzii v4.0.5 iSeq 100 vo všetkých verziách MiniSeq Control Software vo verzii v2.0 a novších MiSeq Control Software vo verzii v4.0 (RUO Mode) MiSeqDx Operating Software vo verzii v4.0.1 a novších NextSeq 500/550 Control Software vo verzii v4.0 NextSeq 550Dx Control Software vo verzii v4.0 (RUO Mode) NextSeq 550Dx Operating Software vo verzii v1.0.0 až 1.3.1 NextSeq 550Dx Operating Software vo verzii v1.3.3 a novších NextSeq 1000/2000 Control Software vo verzii staršej ako v1.7 (vrátane) NovaSeq 6000 Control Software vo verzii staršej ako v1.7 (vrátane) NovaSeq Control Software vo verzii v1.8 |
Následky |
Úplné narušenie dôvernosti, integrity a dostupnosti systému |
Odporúčania |
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Pri produktoch, pre ktoré ešte neboli vydané bezpečnostné záplaty, odporúčame zraniteľnosti mitigovať podľa odporúčaní od výrobcu, sledovať stránky výrobcu a po vydaní príslušných záplat systémy aktualizovať. Detailné inštrukcie môžete nájsť na webovej adrese: https://support.illumina.com/downloads/illumina-universal-copy-service-1-0.html |
Zdroje |
https://www.cisa.gov/news-events/ics-medical-advisories/icsma-23-117-01 https://exchange.xforce.ibmcloud.com/vulnerabilities/253892 |
« Späť na zoznam