Платформа для секвенирования ДНК имеет серьезные недостатки в безопасности

Платформа для секвенирования ДНК имеет серьезные недостатки в безопасности

1 мая 2023 г.

Universal Copy Service, программный пакет, используемый медицинскими лабораториями по всему миру для секвенирования ДНК, содержит две уязвимости высокой степени опасности, которые могут позволить злоумышленникам полностью захватить контроль над целевыми конечными точками и вывести конфиденциальные данные.

Совместные рекомендации по безопасности от Агентства безопасности инфраструктуры кибербезопасности США (CISA) и FDA призывают пользователей как можно скорее установить исправление для программного обеспечения.

"Злоумышленник, не прошедший проверку подлинности, может удаленно загрузить и выполнить код на уровне операционной системы, что может позволить злоумышленнику изменить настройки, конфигурации, программное обеспечение или получить доступ к конфиденциальным данным уязвимого продукта», — говорится в предупреждении CISA.

Конфиденциальные данные

Universal Copy Service, разработанный калифорнийской медицинской технологической компанией Illumina, является одним из самых популярных инструментов секвенирования ДНК на планете. Исследовательские организации, академические институты, биотехнологические фирмы и фармацевтические компании в 140 странах часто используют Программа, говорится в публикации.

«5 апреля 2023 года Illumina разослала уведомления затронутым клиентам с указанием проверить свои инструменты и медицинские устройства на наличие признаков возможного использования уязвимости», — добавили в FDA.< /p>

Согласно отчету, две уязвимости отслеживаются как CVE-2023-1968 и CVE-2023-1966. Первая представляет собой «критическую» уязвимость с рейтингом 10/10, которая позволяет злоумышленникам прослушивать весь сетевой трафик и, следовательно, находить в сети более уязвимые узлы. По словам исследователей, хакеры могут использовать его для отправки команд программному обеспечению, настройки параметров и даже доступа к конфиденциальным данным. Последний, с другой стороны, представляет собой уязвимость 7,4/10, «высокая» серьезность, позволяющая пользователям UCS запускать команды с повышенными привилегиями.

Поскольку уязвимости затрагивают несколько продуктов Illumina, существуют разные наборы уязвимостей. меры по смягчению, в зависимости от рассматриваемого программного обеспечения. Illumina рекомендует делать разные вещи, от обновления системного программного обеспечения до настройки учетных данных UCS и закрытия определенных портов брандмауэра, которые могут быть использованы не по назначению.

Полный список уязвимых продуктов можно найти на эта ссылка.

Через: BleepingComputer


Оригинал