Kriittistä haavoittuvuutta koskeva ilmoitus: CVE-2023-4863 Kekopuskurin ylivuoto Google Chromen lipwebp:ssä versioita 116.0.5845.187 ja libwebp 1.3.2 aiemmissa versioissa
Päivitetty 5. joulukuuta 2023
TAUSTATIEDOT
Kansallinen haavoittuvuuden tietokanta seuraa haavoittuvuutta iCVE-2023-4863, joka on osa Chromium Open Source Software (OSS) -ohjelmistoa ja jota käytetään webp-kuvien renderöintiin. Kirjasto on yleinen osa verkkoselaimia, joissa käytetään libsebp-kirjastoa, mukaan lukien Microsoft Edge, Google Chrome ja Mozilla Firefox. Haavoittuvuus antaa etähyökkääjälle mahdollisuuden kirjoittaa muistiin rajojen ulkopuolella luodun HTML-sivun kautta, mikä voi johtaa sellaisen koodin toteuttamiseen, joka voi mahdollisesti vaarantaa järjestelmien toiminnan.
CEPHEIDIN TUOTTEET, JOHON TÄMÄ VAIKUTTAA
Cepheid-tuotteissa käytetty oletusselain on joko Microsoft Internet Explorer tai Edge. Cepheid ei lähetä tuotteitaan Google Chrome- tai Firefox-verkkoselaimilla varustettuna, eikä tämä haavoittuvaisuus vaikuta Microsoft Internet Exploreriin. Lisäksi ohjelmistomme käyttöoppaissa on ohjeet, joiden mukaan tietokoneisiin tai tabletteihin ei saa asentaa muita kuin vakiosovelluksia eikä niiden mukana toimitettujen oletussovellusten asetuksia saa muuttaa.
ASIAKKAILTA VAADITUT TOIMET
Poista mahdolliset luvattomat selaimet ja lopeta niiden käyttö, mukaan lukien Google Chrome tai Firefox. Tarkista Microsoft Edgen versio: version on oltava Microsoft Edgen (vakaa) versio 117.0.2045.31 tai uudempi. Huomaa, että Microsoft Windows -tietoturvapäivitysten salliminen ottaa korjaustiedoston automaattisesti käyttöön niille asiakkaille, joita ongelma koskee. Saat lisätietoja siitä, miten järjestelmäsi Microsoft Edge -versio määritetään, IT-tiimiltäsi, tai voit noudattaa organisaatiosi IT-hallintokäytäntöjä.
Jos sinulla on kysyttävää tai huolenaiheita, ota yhteyttä Cepheidin tekniseen tukeen tai johonkin alueesi puhelinnumeroista/sähköpostiosoitteista.
Microsoft SQL Server 2016 Service Pack 3 Windows 10 -käyttöjärjestelmässä, jota käytetään GeneXpert Xpertise 6.8 -ohjelmiston käyttöön Infinity-järjestelmissä
Päivitetty 5. joulukuuta 2023
TAUSTATIEDOT
Tämän myötä ilmoitamme, että Cepheid on validoinut Microsoft SQL Server 2016 Service Packin 3 (KB5003279) GeneXpert Xpertise 6.8 -ohjelmistoa käyttäville Infinity-asiakkaille.
ASIAKKAILTA VAADITUT TOIMET
Seuraava Microsoft SQL Server 2016 Service Pack 3 voidaan asentaa turvallisesti järjestelmään, jossa on GeneXpert Xpertise 6.8 -ohjelmisto:
• MS SQL Server 2016 Service Pack 3 (KB5003279) alkaen https://www.microsoft.com/en-us/download/details.aspx?id=103440
Cepheid suosittelee Xpertise-ohjelmiston sammuttamista ennen korjaustiedoston suorittamista. Suosittelemme myös tietokannan varmuuskopiointia Xpertise-sovelluksella ennen korjaustiedoston asennusta. Katso käyttöoppaasta ohjeet Xpertise-ohjelmiston sammuttamiseen ja Xpertise-ohjelmiston ja käyttäjätietojen varmuuskopiointiin. Lisätietoja asennuksesta saat IT-tiimiltäsi tai voit noudattaa organisaatiosi IT-hallintokäytäntöjä.
Windows 7:n kyberturvallisuustuki GeneXpertᴹᴰ -järjestelmille
Päivitetty 30. kesäkuuta 2023
TAUSTATIEDOT
Microsoft lopetti Windows 7 -käyttöjärjestelmän (OS) tuen tammikuussa 2020, lopettaen korjaustiedostojen ja päivitysten jakamisen. Näin ollen Cepheid ei enää pysty tukemaan Windows 7 -käyttöjärjestelmän tietokoneiden uusimpia kyberturvallisuus- ja tietosuojastandardeja. Laiteohjelmisto ja nykyiset testit toimivat edelleen Windows 7-käyttöjärjestelmässä. 30. kesäkuuta 2023 alkaen kaikki tulevat GeneXpert Dx-, Infinity Xpertise- tai Xpert Check -ohjelmistojulkaisut (GeneXpert -järjestelmät) eivät kuitenkaan ole yhteensopivia Windows 7 -käyttöjärjestelmän kanssa.
Lisätietoja on täällä
Log4Shell (Apache Log4j)
Päivitetty 8. heinäkuuta 2022
TAUSTATIEDOT
10. joulukuuta 2021 raportoitiin kriittinen haavoittuvuus (CVE-2021-44228) Apachen Log4j:ssä.
Haavoittuvuus vaikuttaa useampaan Apache Log4j -työkalun versioon ja sitä käyttäviin sovelluksiin.
Haavoittuvuus mahdollistaa hyökkääjälle mielivaltaisen koodin suorittamisen.
VASTAUS
Cepheidin tiimit ovat onnistuneet analysoimaan ja käsittelemään mahdollista tuoteportfolioomme kohdistuvaa turvallisuusriskiä ja luoneet korjaustiedoston ohjelmistoa varten. Tietoa asiasta on lähetetty kaikille asiakkaillemme, joille uusi korjaustiedosto voi olla hyödyllinen, ja heille on selitetty, miten korjaustiedostoa pyydetään. Asiakkaita kehotetaan pyytämään korjaustiedostoa turvallisemman käyttäjäkokemuksen varmistamiseksi.
Henkilöitä ja organisaatioita, joilla on muita tuotteiden tietoturvaa koskevia huolenaiheita, kehotetaan ottamaan yhteyttä paikalliseen Cepheidin tekniseen tukeen osoitteessa techsupport@cepheid.com tai lähettämällä sähköpostia osoitteeseen productsecurity@cepheid.com.
PrintNightmare Windowsin taustatulostuksen koodin etäsuorituksen haavoittuvuus (CVE-2021-34527, CVE-2021-36947, CVE-2021-36936, CVE-2021-34483, CVE-2021-34481, CVE-2021-36958)
Päivitetty 14. syyskuuta 2021
TAUSTATIEDOT
Microsoft julkaisi 6. heinäkuuta 2021 korjauksen kriittiselle koodin etäsuorituksen haavoittuvuudelle CVE-2021-34527. Microsoft Windowsin taustatulostuspalvelu ei rajoita pääsyä toimintoon, jonka avulla käyttäjät voivat lisätä tulostimia ja niihin liittyviä ohjaimia, mikä voi antaa todennetulle hyökkääjälle mahdollisuuden suorittaa etäkäyttöisesti haluamansa koodin SYSTEM-oikeuksilla haavoittuvassa järjestelmässä. Sittemmin useita CVE-haavoittuvuuksia on lisätty osana yhdistettyä ”PrintNightmare”-haavoittuvuutta yhdessä muiden korjausten kanssa.
Tämä haavoittuvuus koskee kaikkia Windows-käyttöjärjestelmiä.
VASTAUS
Cepheidin tutkimus- ja kehitystiimit analysoivat parhaillaan sitä, kuinka Microsoftin korjaukset haavoittuvuuksille CVE-2021-34527, CVE-2021-36947, CVE-2021-36936, CVE-2021-34483 ja CVE-2021-34481 vaikuttavat asianomaisiin tuotteisiin.
CryptoAPI
Päivitetty 20. tammikuuta 2020
TAUSTATIEDOT
Microsoft julkaisi 14. tammikuuta 2020 korjaustiedostoja, jotka korjaavat 49 haavoittuvuuksia kuukausittaisen Patch Tuesday -ilmoituksensa yhteydessä. Saatavilla oleviin korjauksiin kuului nimellä Windows CryptoAPI tunnettavaan Microsoft Windowsin kryptografiseen toimintoon liittyvä haavoittuvuus (CVE-2020-0601). Tämä haavoittuvuus koskee GeneXpert järjestelmiä, joissa käytetään Windows 10 Professionalia.
VASTAUS
Cepheid on tietoinen tästä tunnistetusta haavoittuvuudesta ja seuraa siihen liittyviä tapahtumia. Cepheid ei ole saanut tietoonsa, että nämä haavoittuvuudet olisivat vaikuttaneet tuotteidemme kliiniseen käyttöön ja arvioi haavoittuvuuden mahdollista vaikutusta tuotteisiinsa.
Cepheid ei ole vielä varmistanut GeneXpert järjestelmiensä yhteensopivuutta CVE-2020-0601-korjaustiedostojen kanssa. Testausprosessi on käynnissä ja odotamme sen valmistuvan seuraavien viikkojen aikana.
Jos haluat saada ilmoituksen, kun yhteensopivuustestaus on suoritettu, ota yhteyttä paikalliseen Cepheid-tukitiimiin tai lähetä sähköpostia osoitteella productsecurity@cepheid.com
DejaBlue
Päivitetty 13. syyskuuta 2019
TAUSTATIEDOT
Microsoft julkaisi 13. elokuuta 2019 sarjan etätyöpöytäpalvelujen korjauksia, joihin sisältyy kaksi Remote Code Execution (RCE) -haavoittuvuutta, CVE-2019-1181, CVE-2019-1182, CVE-2019-1222 ja CVE-2019-1226. Aiemmin korjatun ”BlueKeep”-haavoittuvuuden (CVE-2019-0708) tavoin nämä kaksi haavoittuvuutta mahdollistavat ”madot”, eli niitä hyödyntävät tulevat haittaohjelmat voivat siirtyä itsenäisesti tietokoneesta toiseen.
Windows-versiot, joita ongelma koskee, ovat Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8,1, Windows Server 2012 R2 ja kaikki tuetut Windows 10 -versiot, myös palvelinversiot.
Windows XP, Windows Server 2003 ja Windows Server 2008 eivät kärsi ongelmasta, eikä se vaikuta itse Remote Desktop Protocol (RDP) -ohjelmaan.
VASTAUS
Cepheid on varmistanut seuraavien Microsoftin korjaustiedostojen asentamisen GeneXpert järjestelmiinsä ja tarvittaessa laatinut järjestelmäkohtaisia asiakasohjeita. Tutustu alla olevaan tuotelistaukseen saadaksesi kutakin Cepheid-tuotetta koskevia yksityiskohtaisia tietoja.
Jos sinulla on kysymyksiä, ota yhteyttä paikalliseen Cepheid-tukitiimiin tai lähetä sähköpostia osoitteella productsecurity@cepheid.com.
| Ohjelmistoversio | Korjaustiedoston sijainti | Lisävaiheet |
|---|---|---|
| GeneXpert Dx | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181 |
Asenna käyttöjärjestelmällesi ja versiollesi tarkoitettu korjaustiedosto Käynnistä tietokone uudelleen |
| Xpertise G1 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181 |
Asenna käyttöjärjestelmällesi ja versiollesi tarkoitettu korjaustiedosto Käynnistä tietokone uudelleen |
| Xpertise G2 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181 |
Asenna käyttöjärjestelmällesi ja versiollesi tarkoitettu korjaustiedosto Käynnistä tietokone uudelleen |
| GeneXpert Xpress | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181 |
Asenna käyttöjärjestelmällesi ja versiollesi tarkoitettu korjaustiedosto Käynnistä tietokone uudelleen |
| Cepheid Link | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181 |
Asenna käyttöjärjestelmällesi ja versiollesi tarkoitettu korjaustiedosto Käynnistä tietokone uudelleen |
| XpertCheck | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181 |
Asenna käyttöjärjestelmällesi ja versiollesi tarkoitettu korjaustiedosto Käynnistä tietokone uudelleen |
CVE-2019-0708 Etätyöpöytäprotokollan haavoittuvuus (Bluekeep)
Päivitetty 25. heinäkuuta2019
TAUSTATIEDOT
15. toukokuuta 2019 Microsoft julkaisi etätyöpöytäpalvelujen kriittisen Remote Code Execution -haavoittuvuuden (CVE-2019-0708) korjaustiedoston. CVE-2019-0708 on haavoittuvuus, ei virus. Tätä haavoittuvuutta voi hyödyntää etänä ilman tunnistautumista järjestelmissä, joissa käytetään etätyöpöytäpalveluja Windows XP:n ja Windows 7:n osana.
VASTAUS
Cepheid on varmistanut Microsoftin CVE-2019-0708-korjaustiedoston asentamisen ja tarvittaessa laatinut järjestelmäkohtaisia asiakasohjeita. Tutustu alla olevaan tuotelistaukseen saadaksesi kutakin Cepheid-tuotetta koskevia yksityiskohtaisia tietoja.
Jos sinulla on kysymyksiä, ota yhteyttä paikalliseen Cepheid-tukitiimiin tai lähetä sähköpostia osoitteella productsecurity@cepheid.com.
| Tuotemallisto | Korjaustiedoston sijainti | Lisävaiheet |
|---|---|---|
| Dx SW | Win XP: https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708 |
Käynnistä tietokone uudelleen korjaustiedoston asentamisen jälkeen |
| Xpertise SW - G1 | Win XP: https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708 Win 7: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708 |
Käynnistä tietokone uudelleen korjaustiedoston asentamisen jälkeen |
| Xpertise SW - G2 | Win XP: https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708 Win 7: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708 |
Käynnistä tietokone uudelleen korjaustiedoston asentamisen jälkeen |
| Xpress | Win XP: https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708 Win 7: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708 |
Käynnistä tietokone uudelleen korjaustiedoston asentamisen jälkeen |
| ONCore | Win XP: https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708 Win 7: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708 |
Käynnistä tietokone uudelleen korjaustiedoston asentamisen jälkeen |
| Cepheid Link | Win XP: https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708 Win 7: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708 |
Käynnistä tietokone uudelleen korjaustiedoston asentamisen jälkeen |
| XpertCheck | Win XP: https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708 Win 7: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708 |
Käynnistä tietokone uudelleen korjaustiedoston asentamisen jälkeen |
Päivitetty 13. kesäkuuta2019
VASTAUS
Cepheid on tietoinen tästä tunnistetusta haavoittuvuudesta ja seuraa siihen liittyviä tapahtumia. Cepheid ei ole saanut tietoonsa, että nämä haavoittuvuudet olisivat vaikuttaneet tuotteidemme kliiniseen käyttöön ja arvioi haavoittuvuuden mahdollista vaikutusta tuotteisiinsa.
Cepheid ei ole vielä varmistanut GeneXpert järjestelmiensä yhteensopivuutta CVE-2019-0708-korjaustiedostojen kanssa. Testausprosessi on käynnissä ja odotamme sen valmistuvan seuraavien viikkojen aikana.
Jos haluat saada ilmoituksen, kun yhteensopivuustestaus on suoritettu, ota yhteyttä paikalliseen Cepheid-tukitiimiin tai lähetä sähköpostia osoitteella productsecurity@cepheid.com