Mises à jour sur la sécurité des produits

{{searchText ? ' for "' : ''}}{{searchText}}{{searchText ? '"' : ''}}

Notification de vulnérabilité critique : Détection du protocole 1.0 et 1.1 des versions TLS  

Mis à jour en mars 12. 2026

CONTEXTE

Le GeneXpert Dx 6.4a prend en charge TLS 1.0 et TLS 1.1, qui sont dépréciés et considérés comme non sécurisés. Ces versions de protocole désuètes sont vulnérables à de multiples faiblesses cryptographiques et à des attaques de rétrogradation, ce qui pourrait exposer les communications sécurisées à l’interception ou à la manipulation.

Il est recommandé d’activer TLS 1.2 et TLS 1.3, et de désactiver la prise en charge de TLS 1.0 et TLS 1.1, en suivant les directives de Microsoft pour la configuration sécurisée du protocole.

Pour en savoir plus, cliquez ici :
https://learn.microsoft.com/en-us/intune/configmgr/core/plan-design/security/enable-tls-1-2-client

PRODUITS CEPHEID AFFECTÉS

Les clients Dx qui utilisent le logiciel Dx 6.4a sont concernés.

ACTIONS REQUISES PAR LES CLIENTS

Avant d’appliquer la mise à jour, Cepheid recommande fortement de travailler avec votre groupe informatique ou votre représentant pour vous assurer que les données du registre et des résultats des tests sont sauvegardées correctement. Pour obtenir des conseils sur l’arrêt du logiciel et la sauvegarde des données des résultats de test, veuillez consulter le manuel de l’opérateur Dx 6.4a. Si vous avez des questions ou des préoccupations, veuillez communiquer avec le soutien technique de Cepheid.

Une fois la sauvegarde du registre et de la base de données ou des données de tests terminée, procédez comme suit :

Étapes à suivre pour appliquer ceci.

  1. Ouvrez l’Éditeur du Registre
    • Appuyez sur Windows + S, saisissez Éditeur du Registre et appuyez sur Entrée.
       
  2. Naviguez jusqu’au chemin suivant :
    Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols

  3. Créer les clés TLS 1.0 et TLS 1,1
    • Cliquez avec le bouton droit sur Protocoles → Nouveau > Clé → nommez-la TLS 1,0
    • Répétez pour TLS 1.1
       
  4. Créez des sous-clés Client et Serveur sous chaque clé TLS :
    • Cliquez avec le bouton droit sur TLS 1.0 → Nouveau > Clé → nommez-la Client
    • Répétez pour Serveur
    • Faites la même chose sous TLS 1.1
       
  5. Désactivez TLS 1.0 et 1.1 :
    • Dans chacun des dossiers Client et Serveur :
      • Cliquez avec le bouton droit dans le volet droit → Nouveau > Valeur DWORD (32 bits)
      • Nommez-la Enabled → définissez la valeur sur 0
      • Créez un autre DWORD nommé DisabledByDefault → définissez la valeur sur 1
         
  6. Fermez l’Éditeur du Registre

  7. Redémarrez le service SQL Server :
    • Appuyez sur Windows + R, saisissez services.msc et appuyez sur Entrée
    • Repérez SQL Server (MSSQLSERVER)
    • Cliquez avec le bouton droit → Redémarrer
       
  8. Vérifiez la configuration du registre TLS avec PowerShell :


  9. Vérifiez le comportement de la négociation TLS de SQL Server :
    Exécutez le script PowerShell suivant pour tester la connectivité TLS 1.0 et 1.1 à SQL Server :

 

 

Notification de vulnérabilité critique : Mise à jour de sécurité de Windows 10 version 21H2 / 22H2 (novembre 2025) KB5068781

Mis à jour en mars 12. 2026

CONTEXTE

La version installée de Windows 10 (21H2 / 22H2) n’a pas reçu la mise à jour de sécurité de novembre 2025 (KB5068781) et est affectée par de multiples vulnérabilités. Les CVE visées comprennent :

CVE 2025 59505, CVE 2025 59506, CVE 2025 59507, CVE 2025 59508, CVE 2025 59509, CVE 2025 59510, CVE 2025 59511, CVE 2025 59512, CVE 2025 59513, CVE 2025 59514, CVE 2025 59515, CVE 2025 60703, CVE 2025 60704, CVE 2025 60705, CVE 2025 60707, CVE 2025 60709, CVE 2025 60714, CVE 2025 60715, CVE 2025 60716, CVE 2025 60717, CVE 2025 60719, CVE 2025 60720, CVE 2025 60723, CVE 2025 60724, CVE 2025 62208, CVE 2025 62209, CVE 2025 62213, CVE 2025 62215, CVE 2025 62217, CVE 2025 62218, CVE 2025 62219, CVE 2025 62452.

Ces vulnérabilités couvrent l’exécution de code à distance, l’escalade des privilèges, la divulgation d’informations, les problèmes au niveau du noyau et d’autres risques au niveau du système.

Microsoft a publié KB5068781 comme mise à jour de sécurité cumulative pour corriger toutes les vulnérabilités ci-dessus.

Pour en savoir plus, cliquez ici : https://support.microsoft.com/en-us/topic/november-11-2025-kb5068781-os-builds-19044-6575-and-19045-6575-7fe13257-9079-49af-9369-e0e6242701dd

PRODUITS CEPHEID AFFECTÉS

Les clients Dx qui utilisent le logiciel Dx 6.4a sont concernés.

ACTIONS REQUISES PAR LES CLIENTS

Appliquez la mise à jour de sécurité de Microsoft KB5068781 en utilisant le lien de téléchargement ci-dessous :

https://catalog.s.download.windowsupdate.com/c/msdownload/update/software/secu/2025/11/windows10.0-kb5068781-x64_33b4e6ee5956ae0f4be6a37716b0ef4fd1720e05.msu

Les clients dont la mise à jour automatique est désactivée doivent installer manuellement cette mise à jour de sécurité pour rester protégés.

 

Notification de vulnérabilité critique : Microsoft .NET Core (juin 2025) KB5061935 

Mis à jour en mars 11. 2026

CONTEXTE

The .Net Runtime component of the Xpertise 7.1 system is missing the Microsoft .NET 8.0.17 Security Update (KB5061935), released as part of Microsoft’s June 2025 servicing updates. Cette mise à jour de sécurité comprend des correctifs critiques pour le runtime .NET et le SDK, y compris la correction de la vulnérabilité suivante :

CVE‑2025‑30399 – Vulnérabilité d’exécution de code à distance .NET

This update delivers the patched .NET 8.0.17 runtime and corresponding SDK components required to protect systems against remote code execution scenarios.

The update is available through the Microsoft Update Catalog as part of the .NET 8.0.17 Security Update packages (KB5061935)

Pour en savoir plus, cliquez ici : https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2025-30399

PRODUITS CEPHEID AFFECTÉS

Les clients Infinity qui utilisent le logiciel GeneXpert Xpertise 7.1 sont touchés.

ACTIONS REQUISES PAR LES CLIENTS

Apply Microsoft Security Update KB5061935 and download from here: https://catalog.s.download.windowsupdate.com/c/msdownload/update/software/secu/2025/06/dotnet-sdk-8.0.411-win-x64_93d04ad9ad5c0f7c48c260381c89a82a644ab419.exe

Veuillez vous assurer que vous avez téléchargé la dernière mise à jour de sécurité de Microsoft Windows qui permettra à votre système d’être entièrement protégé contre cette vulnérabilité. Les clients ayant des mises à jour automatiques n’ont pas besoin de prendre d’autres mesures.

Si vous n’avez pas encore automatisé les mises à jour de Windows, sélectionnez Démarrer > Paramètres > Mise à jour et sécurité > Mise à jour Windows, puis sélectionnez « Rechercher les mises à jour ». 

 

Notification de vulnérabilité critique : Microsoft SQL Server septembre 2025 KB5065222, KB5068402 et KB5068404

Mis à jour en mars 11. 2026

CONTEXTE

Le composant Microsoft SQL Server des systèmes GeneXpert Dx 6.4a, GeneXpert Xpress 6.4a et GeneXpert Xpertise 7.1 ne contient pas les mises à jour de sécurité requises publiées en septembre 2025 (KB5065222) et en novembre 2025 (KB5068402 / KB5068404). L’absence de ces mises à jour de sécurité peut permettre l’exécution non autorisée de commandes, le traitement inapproprié des entrées, la divulgation d’informations ou l’escalade des privilèges.

Les CVE visées comprennent CVE 2024 21907, CVE 2025 47997, CVE 2025 55229, CVE 2025 59499, et d’autres vulnérabilités connexes du moteur SQL Server, comme décrit dans les avis de Microsoft.

Microsoft a publié des mises à jour de SQL Server avec correctifs de sécurité pour résoudre entièrement ces problèmes.

PRODUITS CEPHEID AFFECTÉS

  • Les clients Dx qui utilisent GeneXpert le logiciel Dx 6.4a sont concernés. 
  • GeneXpert Xpress clients du système qui utilisent le logiciel GeneXpert Xpress 6.4a sont concernés. 
  • Les clients Infinity qui utilisent le logiciel GeneXpert Xpertise 7.1 sont touchés.
     

ACTIONS REQUISES PAR LES CLIENTS

Important : Avant d’appliquer la mise à jour SQL Server sur tout système GeneXpert, reportez-vous au Manuel de l’opérateur (Dx 6.4a, Xpress 6.4a ou Xpertise 7.1) pour obtenir des instructions validées sur la sauvegarde de la base de données à l’aide de l’interface logicielle. Cela garantit que la sauvegarde est effectuée conformément aux procédures validées.

  1. Vérifiez la version actuelle de SQL Server (Dx 6.4a et Xpress 6.4a – SQL Server 2017)
    • Naviguez jusqu’à : C:\Program Files\Microsoft SQL Server\MSSQL14.MSSQLSERVER\MSSQL\Binn\sqlservr.exe
    • Si la version est inférieure à 14.0.3515.1, passez à l’étape suivante.
       
  2. Vérifiez la version actuelle de SQL Server (Xpertise 7.1 – SQL Server 2019)
    • Naviguez jusqu’à : C:\Program Files\Microsoft SQL Server\MSSQL15.MSSQLSERVER\MSSQL\Binn\sqlservr.exe
    • Si la version est inférieure à 15.0.4445.1, passez à l’étape suivante.
       
  3. Télécharger et appliquer le correctif

 

Notification de vulnérabilité critique : Microsoft Edge (Chromium) < 141.0.3537.71 Vulnérabilités multiples

Mis à jour en mars 11. 2026

CONTEXTE

The Xpertise 7.1 system running a version of Microsoft Edge (Chromium) earlier than 141.0.3537.71, which is affected by multiple security vulnerabilities disclosed in Microsoft’s October 9, 2025, security bulletin. 

Celles-ci comprennent :

  • CVE‐2025‐11458 – Le débordement de la mémoire tampon de tas dans Sync
    affecte les versions basées sur Microsoft Edge Chromium antérieures à 141.0.3537.71 et peut permettre la corruption de la mémoire ou l’exploitation à distance lorsqu’un utilisateur ouvre du contenu Web conçu de manière malveillante. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-11458

  • CVE‐2025‐11460 – Utilisation après libération dans Storage
    Cela affecte également les versions Edge antérieures à 141.0.3537.71, permettant potentiellement la corruption de la mémoire ou l’exécution de code arbitraire dans certaines conditions. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-11460
     

PRODUITS CEPHEID AFFECTÉS

Les clients Infinity qui utilisent le logiciel GeneXpert Xpertise 7.1 sont touchés.

ACTIONS REQUISES PAR LES CLIENTS

Upgrade Microsoft Edge to version 141.0.3537.71 or later to ensure protection from these vulnerabilities.

Vous pouvez mettre à jour Microsoft Edge en :

  • Téléchargeant la plus récente version stable de Microsoft Edge à partir de Microsoft, ou
  • Accédant à Paramètres > Aide et rétroaction > À propos de Microsoft Edge pour déclencher la mise à jour, ou
  • Utilisant les outils de déploiement de logiciels de votre organisation pour déployer la plus récente version d’Edge.
     

 

Notification de vulnérabilité critique : Apache OpenOffice (Version < 4.1.16)

Mis à jour en mars 11. 2026

CONTEXTE

The Apache OpenOffice component of the Xpertise 7.1 system is installed at a version earlier than 4.1.16 and is affected by multiple security vulnerabilities. Les CVE visées comprennent CVE 2025 64401, CVE 2025 64402, CVE-2025-64403, CVE-2025-64404, CVE-2025-64405, CVE-2025-64406, CVE-2025-64407, CVE-2025-47997, CVE-2025-55231. 

Ces vulnérabilités pourraient entraîner l’exécution de code à distance, la corruption de la mémoire ou le déni de service, selon le vecteur d’attaque.

Apache has released updated security‑patched installers in version 4.1.16.

Pour en savoir plus, cliquez ici : https://www.openoffice.org/security/cves/CVE-2025-64403.html

PRODUITS CEPHEID AFFECTÉS

GeneXpert Les clients qui utilisent le logiciel Xpertise 7.1 sont concernés.

ACTIONS REQUISES PAR LES CLIENTS

Download and apply the latest Apache OpenOffice security patched release (4.1.16 or later) from the link above.

https://sourceforge.net/projects/openofficeorg.mirror/files/4.1.16/binaries/en-US/Apache_OpenOffice_4.1.16_Win_x86_install_en-US.exe/download

Les clients dont la mise à jour automatique est désactivée doivent installer manuellement cette mise à jour de sécurité pour rester protégés.

 

Notification de vulnérabilité critique : Microsoft .NET Core (octobre 2025) KB5066136

Mis à jour en mars 11. 2026

CONTEXTE

Le composant .NET Runtime du système Xpertise 7.1 ne contient pas la mise à jour de sécurité Microsoft .NET Core (octobre 2025), publiée dans le cadre des mises à jour de 2025 maintenance d’octobre de Microsoft. Cette mise à jour de sécurité comprend des correctifs critiques pour le runtime .NET et le SDK, y compris la correction de la vulnérabilité suivante :

  • CVE 2025 55248 - Vulnérabilité d’exécution de code à distance .NET
    Cette mise à jour fournit le runtime .NET SDK 9.0.111 corrigé et les composants d’exécution correspondants requis pour protéger les systèmes contre les scénarios d’exécution de code à distance.

    La mise à jour est disponible dans le catalogue de mises à jour Microsoft dans le cadre des packages .NET Core de mises à jour de sécurité d’octobre 2025.

    Pour en savoir plus, cliquez ici : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55248
     

PRODUITS CEPHEID AFFECTÉS

Les clients Infinity qui utilisent le logiciel GeneXpert Xpertise 7.1 sont touchés.

ACTIONS REQUISES PAR LES CLIENTS

Apply Microsoft Security Update KB5066136 and download from here: https://catalog.s.download.windowsupdate.com/c/msdownload/update/software/secu/2025/10/dotnet-sdk-9.0.111-win-x64_c47e76d1e781892049e7a833169f34ef7b236552.exe

 

Veuillez vous assurer que vous avez téléchargé la dernière mise à jour de sécurité de Microsoft Windows qui permettra à votre système d’être entièrement protégé contre cette vulnérabilité. Les clients ayant des mises à jour automatiques n’ont pas besoin de prendre d’autres mesures.

Si vous n’avez pas encore automatisé les mises à jour de Windows, sélectionnez Démarrer > Paramètres > Mise à jour et sécurité > Mise à jour Windows, puis sélectionnez « Rechercher les mises à jour ». 

 

Notification de vulnérabilité critique : Vulnérabilité d’élévation de privilèges des outils Visual Studio pour les applications (VSTA)

Mis à jour en mars 11. 2026

CONTEXTE

The Visual Studio Tools for Applications (VSTA) installed in Xpertise 7.1 is earlier than 16.0.35907.0 / 17.0.35906.0 and is affected by a security vulnerability. La CVE visée est la CVE-2025-29803, une vulnérabilité d’élément de chemin de recherche non contrôlé qui pourrait permettre à un attaquant ayant un accès local d’élever ses privilèges en faisant en sorte que VSTA charge des fichiers malveillants à partir d’un répertoire non fiable.

Cette vulnérabilité pourrait entraîner une élévation des privilèges locaux, une exécution de code non autorisée ou une compromission du système selon le vecteur d’attaque.

Microsoft has released updated, security‑patched VSTA builds in VSTA 16.0.35907.0 and VSTA 17.0.35906.0 to fully address this issue.

Pour en savoir plus, cliquez ici : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29803

PRODUITS CEPHEID AFFECTÉS

GeneXpert Les clients qui utilisent le logiciel Xpertise 7.1 sont concernés.

ACTIONS REQUISES PAR LES CLIENTS

Upgrade to VSTA 16.0.35907.0, 17.0.35906.0, or later.

Download the latest VSTA installer from the official Microsoft link below: https://download.microsoft.com/download/e7e20e87-14f9-4f72-ad3d-56239300cfad/vsta_2019_setup_ENU.exe

Les clients doivent s’assurer que VSTA est mis à jour pour éliminer complètement le risque de vulnérabilité.

 

Notification de vulnérabilité critique : Vérification de la configuration de l’exécution spéculative de Windows

Mis à jour en mars 11. 2026

CONTEXTE

Le système d’exploitation Windows de la version GeneXpert Xpress 6.4a n’a pas mis en œuvre les mesures d’atténuation recommandées pour les vulnérabilités de canaux auxiliaires de l’exécution spéculative. Les CVE visées comprennent :

CVE 2017 5715, CVE 2017 5753, CVE 2017 5754, CVE 2018 12126, CVE 2018 12127, CVE 2018 12130, CVE 2018 3615, CVE 2018 3620, CVE 2018 3639, CVE 2018 3646, CVE 2019 11135, CVE 2022 0001.

Ces vulnérabilités ont un impact sur le comportement d’exécution spéculative du processeur et peuvent permettre l’accès non autorisé aux données ou l’escalade des privilèges si elles ne sont pas atténuées. Microsoft recommande d’appliquer des paramètres de registre spécifiques pour mettre en œuvre les contrôles d’atténuation au niveau du système d’exploitation.

PRODUITS CEPHEID AFFECTÉS

GeneXpert Xpress clients de système qui utilisent la version 6.4a du logiciel Xpress sont concernés.

ACTIONS REQUISES PAR LES CLIENTS

Appliquer les paramètres recommandés du registre

Avant d’appliquer la mise à jour, Cepheid recommande fortement de travailler avec votre groupe informatique ou votre représentant pour vous assurer que les données du registre et des résultats des tests sont sauvegardées correctement. Pour obtenir des conseils sur l’arrêt du logiciel et la sauvegarde des données des résultats de test, veuillez consulter le manuel de l’opérateur Dx 6.4a. Si vous avez des questions ou des préoccupations, veuillez communiquer avec le soutien technique de Cepheid.

Une fois la sauvegarde du registre et de la base de données ou des données de tests terminée, procédez comme suit :

  • Ouvrez l’invite de commandes ou PowerShell avec des privilèges administratifs et exécutez :
  • reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /f /v FeatureSettingsOverrideMask /t REG_DWORD /d 3
  • reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /f /v FeatureSettingsOverride /t REG_DWORD /d 8
     

Vérifiez la configuration

  • Exécutez les commandes PowerShell suivantes :
  • Get-ItemProperty "HKLM:\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" -Name FeatureSettingsOverrideMask
  • Get-ItemProperty "HKLM:\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" -Name FeatureSettingsOverride
  • Assurez-vous que les valeurs sont définies sur 3 et 8, respectivement.
     

Redémarrez le système

  • Redémarrez la machine pour appliquer les mesures d’atténuation.
     

 

Notification de vulnérabilité critique : Adobe Reader < 20.005.30838 / 25.001.20997 Vulnérabilités multiples (APSB25 119)

Mis à jour en mars 11. 2026

CONTEXTE

The Adobe Reader component of GeneXpert Xpress 6.4a is earlier than 20.005.30838 or 25.001.20997 and is affected by multiple vulnerabilities. Les CVE visées comprennent la CVE 2025 64785, la CVE 2025 64786, CVE 2025 64787 et la CVE 2025 64899.

Ces vulnérabilités pourraient entraîner une exécution arbitraire du code, une escalade des privilèges, une corruption de la mémoire ou des pannes d’application selon le vecteur d’attaque. Adobe a publié des outils d’installation mis à jour avec des correctifs de sécurité pour remédier à ces vulnérabilités.

Pour obtenir de plus amples renseignements, consultez le bulletin de sécurité Adobe APSB25 119 : https://helpx.adobe.com/in/security/products/acrobat/apsb25-119.html

PRODUITS CEPHEID AFFECTÉS

GeneXpert Xpress clients de système qui utilisent la version 6.4a du logiciel Xpress sont concernés.

ACTIONS REQUISES PAR LES CLIENTS

Appliquer les paramètres recommandés du registre

Upgrade Adobe Reader to version 20.005.30838 / 25.001.20997 or later by downloading the security update below: https://ardownload3.adobe.com/pub/adobe/acrobat/win/AcrobatDC/2500120997/AcroRdrDCx64Upd2500120997.msp

Les clients doivent s’assurer qu’Adobe Reader est mis à jour pour éliminer complètement ces risques de vulnérabilité.

 

Notification de vulnérabilité critique : Mise à jour de sécurité Windows 10 KB5053606, KB5055518, KB5058379.

Mis à jour 30 septembre 2025

Note: The correct installation sequence is 1) KB5053606, 2) KB5055518, 3) KB5058379

BACKGROUND
The GeneXpert system connected to a touchscreen is affected by a critical Windows 10 kernel vulnerability addressed in Security Update KB5053606. Cette vulnérabilité pourrait permettre l’escalade des privilèges et l’exécution de code à distance si elle n’est pas corrigée.

Celles-ci sont traitées au moyen d’une séquence de mises à jour cumulatives :

  • KB5053606 – Prerequisite update
  • KB5055518 – Addresses kernel-level vulnerabilities
  • KB5058379 – Final cumulative update

Pour en savoir plus, veuillez consulter les documents suivants : https://support.microsoft.com/en-us/topic/april-8-2025-kb5055518-os-builds-19044-5737-and-19045-5737-6329246b-63bb-4d0a-9e95-e22926fbbe51.

CEPHEID PRODUCTS AFFECTED
GeneXpert system customers using Cepheid OS 2.1 software on the touchscreen are impacted.

ACTIONS REQUISES PAR LES CLIENTS

  1. Vérifiez la version actuelle du noyau
    • Chemin : C:\Windows\system32\ntoskrnl.exe
    • Si la version est 10.0.19041.5369, passez à l’étape suivante.
  2. Télécharger et appliquer le correctif
  3. Vérifier la mise à jour
    • Confirmez que la version du noyau est mise à jour à vers 10.0.19041.5848.

 

Prise en charge du protocole TLS1.0/1,1

Mis à jour 30 septembre 2025

BACKGROUND
The remote service accepts connections encrypted using TLS 1.0 and TLS 1.1, which are outdated and insecure protocols. Ces protocoles sont potentiellement vulnérables à de multiples attaques cryptographiques et doivent être désactivés en faveur de TLS 1.2 ou TLS 1.3.
Pour en savoir plus, veuillez consulter :

  • ID du plugiciel Tenable 104743
  • ID du plugiciel Tenable 112546

CEPHEID PRODUCTS AFFECTED
Infinity customers using Xpertise 7.1 software are impacted.

ACTIONS REQUISES PAR LES CLIENTS

Avant d’appliquer la mise à jour, Cepheid recommande fortement de travailler avec votre groupe informatique ou votre représentant pour vous assurer que les données du registre et des résultats des tests sont sauvegardées correctement. Pour obtenir des conseils sur l’arrêt du logiciel et la sauvegarde des données des résultats de test, veuillez consulter le manuel de l’opérateur Infinity Xpertise 7.1. Si vous avez des questions ou des préoccupations, veuillez communiquer avec le soutien technique de Cepheid.

Une fois la sauvegarde du registre et de la base de données ou des données de tests terminée, procédez comme suit :

Étapes à suivre pour appliquer ceci.

  1. Ouvrez l’Éditeur du Registre
    • Appuyez sur Windows + S, saisissez Éditeur du Registre et appuyez sur Entrée.
  2. Naviguez jusqu’au chemin suivant :
  3. Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols
  4. Créez les clés TLS 1.0 et TLS 1.1 :
    • Cliquez avec le bouton droit sur Protocoles → Nouveau > Clé → nommez-la TLS 1,0
    • Répétez pour TLS 1,1
  5. Créez des sous-clés Client et Serveur sous chaque clé TLS :
    • Cliquez avec le bouton droit sur TLS 1.0→ Nouveau > Clé → nommez-la Client
    • Répétez pour Serveur
    • Faites la même chose sous TLS 1,1
  6. Désactivez TLS 1.0 et 1.1 :
    • Dans chacun des dossiers Client et Serveur :
      • Cliquez avec le bouton droit dans le volet droit → Nouveau > Valeur DWORD (32 bits)
      • Nommez-la Enabled → définissez la valeur sur 0
      • Créez un autre DWORD nommé DisabledByDefault → définissez la valeur sur 1
  7. Fermez l’Éditeur du Registre
  8. Redémarrez le service SQL Server :
    • Appuyez sur Windows + R, saisissez services.msc et appuyez sur Entrée
    • Repérez SQL Server (MSSQLSERVER)
    • Cliquez avec le bouton droit → Redémarrer

    9. Vérifiez la configuration du registre TLS avec PowerShell :

  10. Vérifiez le comportement de la négociation TLS de SQL Serve  :
Exécutez le script PowerShell suivant pour tester la connectivité TLS 1.0 et 1.1 à SQL Server :

 

Notification de vulnérabilité critique : Mise à jour de sécurité pour Microsoft SQL Server 2019 KB5046860

Mis à jour 30 septembre 2025

BACKGROUND
The Microsoft SQL Server 2019 installation is missing security update KB5046860, exposing it to remote code execution vulnerabilities. Please reference the following: https://support.microsoft.com/en-us/topic/kb5046860-description-of-the-security-update-for-sql-server-2019-cu29-november-12-2024-4bddde28-482c-4628-a6e2-2d4f542088b7 .

CEPHEID PRODUCTS AFFECTED
Infinity customers using Xpertise 7.1 software are impacted.

ACTIONS REQUISES PAR LES CLIENTS

The required version is 15.0.4410.1

Important : Before applying the SQL Server update, refer to the Xpertise 7.1 Operator Manual for instructions on performing a database backup using the software interface. Cela garantit que la sauvegarde est effectuée conformément aux procédures validées.

  1. Vérifiez la version actuelle de SQL Server
    • Accédez à : C:\Program Files\Microsoft SQL Server\MSSQL15.MSSQLSERVER\MSSQL\Binn\sqlservr.exe
    • Si la version est 15.0.4326.1, passez à l’étape suivante.
  2. Télécharger et appliquer le correctif
  3. Vérifier la mise à jour
    • Confirmez que la version de SQL Server est mise à jour à 15.0.4410.1

 

Notification de vulnérabilité critique : Correctif de sécurité du BIOS de Dell

Mis à jour 30 septembre 2025

BACKGROUND
The Dell BIOS on the remote device is missing a security patch and is affected by an improper NULL termination vulnerability that can result in a denial of service (DoS).
Installed version is 1.17.0. Pour en savoir plus, veuillez consulter les documents suivants : https://www.dell.com/support/home/en-us/drivers/driversdetails?driverid=4jpn9&oscode=wt64a&productcode=optiplex-xe4.

CEPHEID PRODUCTS AFFECTED
Infinity customers using Xpertise 7.1 software are impacted.

ACTIONS REQUISES PAR LES CLIENTS

The fixed version is 1.19.0 for OptiPlex XE4 series.

  1. Téléchargez et appliquez le correctif au BIOS
  2. Vérifier la mise à jour
    • Confirmez que la version du BIOS est mise à jour vers 1.19.0

Rappel de fin de soutien Windows 10 Pro et qualification Windows 11 pour certains systèmes GeneXpert Dx 

Mis à jour 17 juillet 2025

Dans le cadre de l’engagement de Cepheid à assurer une gestion cohérente des correctifs de sécurité du système d’exploitation de Microsoft, nous vous rappelons que Microsoft prévoit de mettre fin au soutien pour le système d’exploitation Windows 10 Pro le 14 octobre 2025. Au-delà de cette date, Microsoft ne fournira plus de correctifs ou de mises à jour de sécurité critiques pour le système d’exploitation Windows 10 Pro. Pour maintenir les normes les plus élevées en matière de sécurité et de performance, nous recommandons fortement une mise à niveau du système d’exploitation sur votre système GeneXpert.

Cepheid a maintenant qualifié une mise à niveau vers le système d’exploitation Windows 11 Pro pour certains systèmes GeneXpert Dx précédemment expédiés qui fonctionnent déjà sous le système d’exploitation Windows 10 Pro (et non Windows 10 IoT Enterprise LTSC). Pour être admissibles à cette mise à niveau, les systèmes GeneXpert doivent exécuter le logiciel GeneXpert Dx version 6.4 ou une version ultérieure et répondre aux exigences spécifiques en matière de matériel informatique et de système d’exploitation

Un dépliant multilingue (numéro de pièce 303-5234) contenant une liste des exigences et des renseignements supplémentaires sur l’option de mise à niveau du système d’exploitation Windows 11 Pro est disponible. Si vous avez des questions ou des préoccupations, veuillez communiquer avec le soutien technique de Cepheid.

PRODUITS CEPHEID AFFECTÉS

Les systèmes GeneXpert suivants sont concernés :

• Ordinateurs GeneXpert Infinity fonctionnant sous le système d’exploitation Windows 10 Pro

• GeneXpert-II fonctionnant sous le système d’exploitation Windows 10 Pro

• GeneXpert-IV fonctionnant sous le système d’exploitation Windows 10 Pro

• GeneXpert-XVI fonctionnant sous le système d’exploitation Windows 10 Pro

 

Les systèmes GeneXpert suivants ne font pas partie de la portée :

•  Les systèmes GeneXpert Infinity et Dx fonctionnant sous Windows 10 IoT Enterprise LTSC ne nécessitent pas de changement, car ils sont toujours entièrement pris en charge par Microsoft avec des mises à jour de sécurité continues.

•  Les systèmes GeneXpert Dx connectés à un écran tactile ne nécessitent pas de changement.

•  Les systèmes GeneXpert Xpress Hub utilisés dans les environnements sous dispense CLIA continueront de recevoir des mises à jour du système d’exploitation Windows jusqu’au 9 janvier 2029.

 

Notification de vulnérabilité critique : CVE-2024-38255, CVE-2024-43459, CVE-2024-43462, CVE-2024-48993 à CVE-2024-49018 

Mis à jour 17 juillet 2025

CONTEXTE

The GeneXpert Dx system running Dx 6.5 software is affected by multiple critical vulnerabilities in Microsoft SQL Server 2019 (version 15.0.4223.1), which may allow remote code execution and unauthorized command execution.

Pour en savoir plus, veuillez consulter les documents suivants : https://support.microsoft.com/enus/topic/kb5046860-description-of-the-security-update-for-sql-server-2019-cu29november-12-2024-4bddde28-482c-4628-a6e2-2d4f542088b7.

PRODUITS CEPHEID AFFECTÉS

Les clients Dx qui utilisent le logiciel GeneXpert Dx 6.5 sont touchés.

ACTIONS REQUISES PAR LES CLIENTS

1. Vérifier la version actuelle du serveur SQL

Naviguez jusqu’au chemin suivant et vérifiez la version :

C:\Program Files\Microsoft SQL

Server\MSSQL15.MSSQLSERVER\MSSQL\Binn\sqlservr.exe If the version is 15.0.4223.1, proceed to the next step.

2. Télécharger et appliquer le correctif

Double-cliquez sur le lien ci-dessous pour installer l’exécutable :

https://catalog.s.download.windowsupdate.com/d/msdownload/update/software/s ecu/2024/11/sqlserver2019-kb5046860-

x64_618ad2ed38cad99be8fc5688ab98a10813e98de1.exe  

3. Vérifier la mise à jour

After installation, confirm that the SQL Server version is updated to 15.0.4410.1.

 

Mise à jour Adobe Reader et avis de vulnérabilité critique : CVE-2024-49530 à CVE-2024-49535 & CVE-2025-24431, CVE-2025-27158 à CVE-2025-27164, CVE2025-27174

Mis à jour 17 juillet 2025 

CONTEXTE

Multiple vulnerabilities have been identified in Adobe Acrobat Reader versions prior to 25.001.20432, which may allow arbitrary code execution. Celles-ci sont documentées dans le bulletin APSB25-14.

PRODUITS CEPHEID AFFECTÉS

Les clients Dx qui utilisent le logiciel GeneXpert Dx 6.5 sont touchés.

GeneXpert Xpress clients du système qui utilisent le logiciel GeneXpert Xpress 6.4a sont concernés.

ACTIONS REQUISES PAR LES CLIENTS

1. Vérifier la version installée

Chemin : C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader If the version is below 25.001.20432, proceed to the next step.

2. Télécharger et installer la mise à jour

Visitez la page de téléchargement d’Adobe Acrobat Reader

  • Cliquez sur « Plus d’options de téléchargement » et installez la version 25.001.20432 (de préférence)
  • Si cette version n’est pas disponible, passez à la version 24.005.20320

3. Vérifier la mise à jour

Confirm that the version is updated to 25.001.20432 or 24.005.20320

 

Notification de vulnérabilité critique : mise à jour de sécurité Windows 10 KB5049981

Mis à jour 17 juillet 2025

CONTEXTE

Il manque la mise à jour de sécurité KB5049981 à l’hôte Windows 10 distant, l’exposant à des vulnérabilités potentielles, y compris l’escalade des privilèges et l’exécution d’un code à distance.

Pour en savoir plus, veuillez consulter les documents suivants : https://support.microsoft.com/enus/topic/january-14-2025-kb5049981-os-builds-19044-5371-and-19045-5371-12f3788f6e7d-4524-8ab3-27d1666e0510

Les CVE suivants sont visés : CVE-2024-7344, CVE-2025-21189, CVE-2025-21202,

CVE-2025-21207, CVE-2025-21210-21211, CVE-2025-21213-21215, CVE-2025-21217,

CVE-2025-21219-21220, CVE-2025-21223-21224, CVE-2025-21226-21246, CVE-202521248-21252, CVE-2025-21255-21258, CVE-2025-21260-21261, CVE-2025-21263, CVE2025-21265-21266, CVE-2025-21268-21278, CVE-2025-21280-21282, CVE-2025-21284-

21296, CVE-2025-21298-21308, CVE-2025-21310, CVE-2025-21312, CVE-2025-21314,

CVE-2025-21316-21321, CVE-2025-21323-21324, CVE-2025-21327-21336, CVE-202521338-21341, CVE-2025-21374, CVE-2025-21378, CVE-2025-21382, CVE-2025-21389,

CVE-2025-21409, CVE-2025-21411, CVE-2025-21413, CVE-2025-21417

PRODUITS CEPHEID AFFECTÉS

Les clients Dx qui utilisent le logiciel 6.5 Dx GeneXpert fonctionnant sous Windows 10 version 21H2 ou 22H2 sont concernés.

ACTIONS REQUISES PAR LES CLIENTS

1. Télécharger et appliquer le chemin

Double-cliquez sur le fichier .msu à installer :

https://catalog.s.download.windowsupdate.com/d/msdownload/update/software/s ecu/2025/01/windows10.0-kb5049981-

x64_bda073f7d8e14e65c2632b47278924b8a0f6b374.msu  

2. Vérifier la mise à jour

Confirmez que le système a été mis à jour par l’intermédiaire de l’historique de mise à jour de Windows ou des renseignements sur le système.

 

Notification de vulnérabilité critique : CVE-2025-21176

Mis à jour 17 juillet 2025

CONTEXTE

Il manque une mise à jour de sécurité à l’installation de Microsoft .NET Framework 4.8.1 sur l’hôte distant, ce qui l’expose à l’exécution d’un code à distance. Cette vulnérabilité pourrait permettre aux attaquants d’exécuter un code non autorisé au moyen d’une demande spécialement conçue.

Pour en savoir plus, veuillez consulter les documents suivants : https://support.microsoft.com/enus/topic/january-14-2025-kb5049621-cumulative-update-for-net-framework-3-5-and-4-81-for-windows-10-version-21h2-and-windows-10-version-22h2-3c3adbc9-113c-410897d2-cdbedfee776f.

PRODUITS CEPHEID AFFECTÉS

Les systèmes Dx 6.5 fonctionnant sous Microsoft .NET Framework 4.8.1 sont concernés.

ACTIONS REQUISES PAR LES CLIENTS

1. Vérifier la version actuelle Naviguez jusqu’à :

C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorlib.dll

  • Si la version est 4.8.9256.0, passez à l’étape suivante.

2. Télécharger et appliquer le correctif

Double-cliquez sur le fichier .msu à installer :

https://catalog.s.download.windowsupdate.com/d/msdownload/update/software/s ecu/2024/12/windows10.0-kb5049621-x64-

ndp481_8cf3ab9195ec940d2da51894fb690b2d21404e8e.msu  

3. Vérifier la mise à jour

Confirm that the version is updated to 4.8.9290.0.

 

Prise en charge du protocole TLS1.0/1,1

Mis à jour 17 juillet 2025

CONTEXTE

Le service à distance accepte les connexions chiffrées à l’aide de TLS 1.0 et TLS 1.1, qui sont des protocoles désuets et non sécurisés. Ces protocoles sont potentiellement vulnérables à de multiples attaques cryptographiques et doivent être désactivés en faveur de TLS 1.2 ou TLS 1.3.

Pour en savoir plus, veuillez consulter les documents suivants :

•       https://www.tenable.com/plugins/nessus/104743

•       https://www.tenable.com/plugins/was/112546

PRODUITS CEPHEID AFFECTÉS

GeneXpert Xpress clients du système qui utilisent le logiciel GeneXpert Xpress 6.4a sont concernés.

ACTIONS REQUISES PAR LES CLIENTS

Avant de mettre à jour le fichier de registre Windows, Cepheid vous recommande fortement de travailler avec votre groupe informatique ou votre représentant pour vous assurer que la mise à jour est effectuée d’une manière qui n’affecte pas le fonctionnement du système. Si vous avez des questions ou des préoccupations, veuillez communiquer avec le soutien technique de Cepheid.

Cepheid recommande fortement de sauvegarder le registre et les données des résultats de tests ou la base de données. Pour savoir comment arrêter le logiciel et sauvegarder les données des résultats de tests, veuillez consulter le manuel d’utilisation.

Une fois la sauvegarde du registre et de la base de données ou des données de tests terminée, effectuez ce qui suit :

Étapes à suivre pour appliquer ceci.                                           

1. Recherchez « Éditeur de registre » dans la barre de recherche de Windows. 

2. Naviguez jusqu’au chemin ci-dessous.

Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols

3. Sous Protocoles, créez deux structures de clés (dossiers) pour TLS 1.0 et TLS 1.1 Remarque : cliquez avec le bouton droit de la souris sur Protocoles pour créer une nouvelle clé.

4. Sous chaque dossier TLS, créez deux autres clés (dossiers) en tant que Client et Serveur

5. Cliquez sur le dossier du client, cliquez avec le bouton droit dans l’espace vide RHS et sélectionnez l’option NEW-DWORD.

6. Renommez à « Activé » et la valeur devrait être réglée à « 0 ».

Remarque : les mêmes valeurs doivent être créées pour TLS 1.0 et TLS 1.1, ainsi que pour les dossiers client et serveur.

7. Fermez l’éditeur.

8. Ouvrez le gestionnaire de configuration SQL Server.

9. Cliquez sur l’option SQL Server Services.

10. Arrêtez et démarrez le service SQL Server (MSSQLSERVER).

11. Fermez l'application gestionnaire de configuration SQL Server.

12. Téléchargez l’outil Nmap de Google et installez-le dans le système.

13. Ouvrez l’invite de commande et entrez la commande ci-dessous.

       nmap -script ssl-enum-ciphers -p 1433 localhost

14. Appuyez sur la touche Entrée du clavier.

15. Vérifiez que seul TLS 1.2 et supérieur est affiché dans l'invite de commande.

 

Notification de vulnérabilité critique : serveur Microsoft SQL 2017

Mis à jour 17 juillet 2025

CONTEXTE

Il manque la mise à jour de sécurité KB5046858 dans l’installation de Microsoft SQL Server 2017 sur l’hôte distant, ce qui l’expose à des vulnérabilités potentielles d’exécution d’un code à distance.

Pour en savoir plus, veuillez consulter les documents suivants : https://support.microsoft.com/enus/topic/kb5046858-description-of-the-security-update-for-sql-server-2017-cu31november-12-2024-2984d3a5-0683-4f9b-9e6a-3888e67bd859.

Les CVE suivants sont visés : CVE-2024-38255, CVE-2024-43459, CVE-2024-43462, CVE-2024-48993 à CVE-2024-49043

PRODUITS CEPHEID AFFECTÉS

GeneXpert Xpress clients du système qui utilisent le logiciel GeneXpert Xpress 6.4a sont concernés.

ACTIONS REQUISES PAR LES CLIENTS

1. Vérifier le chemin de la version actuelle de SQL Server :

C:\Program Files\Microsoft SQL

Server\MSSQL14.MSSQLSERVER\MSSQL\Binn\sqlservr.exe

  • Si la version est 14.0.3294.2, passez à l’étape suivante.

2. Télécharger et appliquer le correctif

Double-cliquez sur le lien du fichier exécutable ici :

https://catalog.s.download.windowsupdate.com/c/msdownload/update/software/s ecu/2024/11/sqlserver2017-kb5046858-

x64_b681ef619a79265439b4109c01a02f54cfe89928.exe  

3. Vérifier la mise à jour

Confirm that the version is updated to 14.0.3485.1.

 

Notification de vulnérabilité critique : mise à jour de sécurité Windows 10 KB5051974, KB505518, KB5060633

Mis à jour 17 juillet 2025

CONTEXTE

Il manque la mise à jour de sécurité KB5051974 à l’hôte Windows 10 distant, qui corrige de multiples vulnérabilités, y compris l’exécution d’un code à distance et l’escalade des privilèges.

 Les CVE suivants sont visés : CVE-2025-21181, CVE-2025-21184, CVE-2025-21190,

CVE-2025-21200, CVE-2025-21201, CVE-2025-21212, CVE-2025-21216, CVE-2025-21254,

CVE-2025-21337, CVE-2025-21347, CVE-2025-21349 à CVE-2025-21420

PRODUITS CEPHEID AFFECTÉS

Les clients Dx qui utilisent le logiciel GeneXpert Dx 6.5 sont touchés.

ACTIONS REQUISES PAR LES CLIENTS

1. Télécharger et appliquer le correctif

Double-cliquez sur le fichier .msu à installer :

https://catalog.s.download.windowsupdate.com/c/msdownload/update/software/s ecu/2025/02/windows10.0-kb5051974-

x64_74aa601c3966a9e1ad4efe6287550c0f0bdea59d.msu  

2. Vérifier la mise à jour pour KB5051974

Confirmez l’installation à l’aide de l’historique de mise à jour de Windows ou des renseignements sur le système.

3. Mises à jour supplémentaires pour KB5055518 et KB5060533

Veuillez procéder avec la dernière mise à jour de sécurité de Microsoft Windows qui permettra à votre système d’être entièrement protégé contre cette vulnérabilité. Les clients ayant des mises à jour automatiques n’ont pas besoin de prendre d’autres mesures. Si vous n’avez pas encore automatisé les mises à jour de Windows, sélectionnez Démarrer > Paramètres > Mise à jour et sécurité > Mise à jour Windows, puis sélectionnez « Rechercher les mises à jour ». 

 

Notification de vulnérabilité critique : mise à jour de sécurité Windows 10 KB5060533

Mis à jour 17 juillet 2025

CONTEXTE

Il manque la mise à jour de sécurité KB5060533 à l’hôte Windows 10 distant. Cette mise à jour corrige des vulnérabilités du noyau Windows qui pourraient permettre l’escalade des privilèges et le refus de service.

Les CVE suivants sont visés : CVE-2024-9157, CVE-2025-21180, CVE-2025-21247,

CVE-2025-24035, CVE-2025-24044, CVE-2025-24046, CVE-2025-24048, CVE-2025-24050–

24051, CVE-2025-24054–24056, CVE-2025-24059, CVE-2025-24061, CVE-2025-24066– 24067, CVE-2025-24071–24072, CVE-2025-24984–24985, CVE-2025-24987–24988, CVE-

2025-24991–24993, CVE-2025-24995–24997, CVE-2025-26633, CVE-2025-26645

PRODUITS CEPHEID AFFECTÉS

Les clients Dx qui utilisent le logiciel GeneXpert Dx 6.5 sont touchés.

ACTIONS REQUISES PAR LES CLIENTS

1. Vérifier la version actuelle du noyau

Chemin : C:\Windows\system32\ntoskrnl.exe

  • Si la version est 10.0.19041.4894, passez à l’étape suivante.

2. Télécharger et appliquer le correctif Télécharger KB5060533 -

https://www.catalog.update.microsoft.com/Search.aspx?q=KB5060533%20windo ws%2010%20x64

3. Vérifier la mise à jour

After applying the patch, confirm that the kernel version is updated to 10.0.19041.5965.

Remarque : il s’agit d’une mise à jour cumulative. L’application de KB5060533 seule est suffisante et comprend toutes les corrections de sécurité antérieures au niveau du noyau.

 

Notification de vulnérabilité critique : mise à jour de sécurité Windows 10 KB5060533

Mis à jour 17 juillet 2025

CONTEXTE

Il manque la mise à jour de sécurité KB5060533 à l’hôte Windows 10 distant, qui corrige des vulnérabilités critiques du noyau Windows et des composants du système.

Pour en savoir plus, veuillez consulter les documents suivants : https://support.microsoft.com/enus/topic/june-10-2025-kb5060533-os-builds-19044-5965-and-19045-5965-eeae388cca1c-4569-95d7-3d7be2e0b8ba

Les CVE suivants sont visés : CVE-2025-21191, CVE-2025-21197, CVE-2025-21204,

CVE-2025-21205, CVE-2025-21221, CVE-2025-21222, CVE-2025-24058, CVE-2025-24060, CVE-2025-24062, CVE-2025-24073, CVE-2025-24074, CVE-2025-26635, CVE-2025-26637,

CVE-2025-26639, CVE-2025-26640, CVE-2025-26641, CVE-2025-26644, CVE-2025-26648,

CVE-2025-26663, CVE-2025-26665, CVE-2025-26666, CVE-2025-26668, CVE-2025-26669,

CVE-2025-26670, CVE-2025-26672, CVE-2025-26673, CVE-2025-26674, CVE-2025-26675,

CVE-2025-26678, CVE-2025-26679, CVE-2025-26681, CVE-2025-26686, CVE-2025-26687,

CVE-2025-26688, CVE-2025-27467, CVE-2025-27469, CVE-2025-27471, CVE-2025-27473,

CVE-2025-27476, CVE-2025-27477, CVE-2025-27478, CVE-2025-27481, CVE-2025-27484,

CVE-2025-27487, CVE-2025-27490, CVE-2025-27491, CVE-2025-27727, CVE-2025-27729,

CVE-2025-27730, CVE-2025-27731, CVE-2025-27732, CVE-2025-27735, CVE-2025-27736,

CVE-2025-27737, CVE-2025-27738, CVE-2025-27739, CVE-2025-27742, CVE-2025-29809, CVE-2025-29810, CVE-2025-29824.

PRODUITS CEPHEID AFFECTÉS

Les clients Dx qui utilisent le logiciel GeneXpert Dx 6.5 sont touchés.

ACTIONS REQUISES PAR LES CLIENTS

1. Vérifier la version actuelle du noyau

Chemin : C:\Windows\system32\ntoskrnl.exe

  • Si la version est 10.0.19041.5369, passez à l’étape suivante.

2. Télécharger et appliquer le correctif

Téléchargez KB5060533 pour 2025-04 Mise à jour cumulative pour Windows 10 version 22H2 pour les systèmes x64 (la première rangée est indiquée ici) :

https://www.catalog.update.microsoft.com/Search.aspx?q=KB5060533%20windo ws%2010%20x64  

3. Vérifier la mise à jour

Confirm that the kernel version is updated to 10.0.19041.5965.

 

Avis Microsoft .NET Core SDK de vulnérabilité critique : CVE-38229, CVE-2024-43483, CVE-2024-4384, CVE-2024-43485

Mis à jour 21 avril 2025

CONTEXTE

The Infinity system running Xpertise 6.8 software on the GeneXpert computer utilizes Microsoft .NET Core SDK versions prior to 6.0.35, which contain multiple critical security vulnerabilities as identified in the vendor advisory, including CVE-38229, CVE-2024-43483, CVE-2024-4384, and CVE-2024-43485. Pour en savoir plus, veuillez consulter les documents suivants :

PRODUITS CEPHEID AFFECTÉS

Les clients Infinity qui utilisent le logiciel GeneXpert Xpertise 6.8 sont touchés.

ACTIONS REQUISES PAR LES CLIENTS

If you are on .NET 6.0 or any version prior to 8.0.11, it's highly recommended that you upgrade to .NET 8.0.11, as .NET 6.0 will no longer receive security patches for this vulnerability from Microsoft.

Pour vérifier et corriger la version, veuillez suivre les étapes suivantes :

1. Identifier les versions concernées : vérifiez si votre application utilise l’une des versions concernées de .NET Core SDK. Vous pouvez obtenir une liste des versions que vous avez installées en exécutant la commande dotnet --info et vous verrez un résultat semblable à ce qui suit :

2. If you have version prior to 8.0.11, please continue with the following steps

3. To fix the issue please install the latest version of .NET 8.0.11 from below given link: https://download.visualstudio.microsoft.com/download/pr/27bcdd70-ce64-4049-ba24-2b14f9267729/d4a435e55182ce5424a7204c2cf2b3ea/windowsdesktop-runtime-8.0.11-win-x64.exe

 4. Pour vérifier que le fichier téléchargé n’a pas été corrompu, veuillez utiliser les informations de somme de contrôle SHA512 ci-dessus pour valider le fichier comme expliqué dans Vérifier les fichiers binaires téléchargés

5. Vérifiez les versions que vous avez installées en exécutant la commande dotnet --version et vous verrez un résultat semblable à ce qui suit :

 

 

6. Vérifiez que le résultat indique : C:\Users/VirtualLab-Dev Équipe>Dotnet – version 8.0.11 pour remédier à cette vulnérabilité

 

Pour obtenir des renseignements plus détaillés sur les étapes liées à cette mise à jour, veuillez communiquer avec l’assistance technique de Cepheid au techsupport@cepheid.com.

 

Notification de vulnérabilité critique : CVE-2023-48674

Mis à jour 21 avril 2025

CONTEXTE

Il manque un correctif de sécurité au BIOS de Dell sur le système Infinity et il est donc affecté par une vulnérabilité d’arrêt NULL inappropriée qui peut entraîner un déni de service (DoS). Un utilisateur ayant un haut niveau de privilèges et ayant un accès réseau à l’ordinateur peut envoyer des données malveillantes.

PRODUITS CEPHEID AFFECTÉS

Les clients Infinity qui utilisent le logiciel GeneXpert Xpertise 6.8 sont touchés.

ACTIONS REQUISES PAR LES CLIENTS

Please ensure that the ‘Fixed version’ for OptiPlex XE4 series is 1.22.0 for OptiPlex XE4 series whereas the installed version is currently 1.9.0. Pour vérifier et réparer la version de Dell OptiPlex XE4, veuillez suivre les étapes suivantes :

 

1. Vérifier la version actuelle du BIOS :

            a. Vérifiez la version actuelle du BIOS installée sur votre système OptiPlex XE4. Si c’est 1.9.0. Veuillez suivre l’étape 2.

 2. Télécharger la version du BIOS réparée :

            a. Visit the Dell Support site and download the BIOS version 1.22.0 for the OptiPlex XE4 series.

 3. Préparer la mise à jour du BIOS :

            a. Sauvegardez toutes les données importantes pour éviter la perte de données pendant le processus de mise à jour.

            b. Assurez-vous que votre système est connecté à une source d’alimentation fiable.

 4. Mettre à jour le BIOS :

            a. Suivez les instructions fournies par Dell pour mettre à jour le BIOS. Cela implique généralement d’exécuter le fichier exécutable téléchargé et de suivre les invites à l’écran.

 5. Vérifier la mise à jour :

            a. After the update, restart your system and enter the BIOS setup to confirm that the BIOS version is now 1.22.0.

 6. Surveiller les performances du système :

            a. Cepheid recommande que vous surveilliez l’ordinateur après la mise à jour pour détecter tout comportement inhabituel et signaliez tout ce qui est inhabituel à l’assistance technique de Cepheid.

 

Pour obtenir des renseignements plus détaillés sur les étapes liées à cette mise à jour, veuillez communiquer avec l’assistance technique de Cepheid au techsupport@cepheid.com.

 

Vulnérabilité critique associée aux autorisations Windows

Mis à jour 21 avril 2025

CONTEXTE

Le service Windows exécutable avec des autorisations non sécurisées sur l’hôte distant peut permettre à un utilisateur non privilégié d’écraser potentiellement avec un code arbitraire, ce qui entraîne une escalade des privilèges. Pour en savoir plus, veuillez consulter les documents suivants : https://www.tenable.com/plugins/nessus/65057.

PRODUITS CEPHEID AFFECTÉS

Les clients Dx qui utilisent le logiciel Cepheid OS 2.1 sur l’écran tactile sont concernés.

ACTIONS REQUISES PAR LES CLIENTS

Cepheid recommande que cette mise à jour soit mise en œuvre par le service des TI de votre organisation.

Veuillez vous assurer que les groupes suivants n'ont pas les autorisations nécessaires pour modifier ou écrire des fichiers exécutables de service contenant des exécutables de service :

  • Tout le monde
  • Utilisateurs
  • Utilisateurs de domaine
  • Utilisateurs authentifiés

 

Pour obtenir des renseignements plus détaillés sur les étapes liées à cette mise à jour, veuillez communiquer avec l’assistance technique de Cepheid au techsupport@cepheid.com.

 

Notification de vulnérabilité critique : CVE-2024-48993 à CVE-2024-49018, CVE-2024-49021, CVE-2024-49043.

Mis à jour 21 avril 2025

CONTEXTE

Il manque des mises à jour de sécurité à l’installation de Microsoft SQL Server sur l’hôte distant. Il est donc concerné par de multiples vulnérabilités. Un tiers pourrait potentiellement exploiter cette vulnérabilité, contourner l’authentification et exécuter des commandes arbitraires non autorisées. Pour en savoir plus, veuillez consulter les documents suivants : https://www.tenable.com/plugins/nessus/211471.

PRODUITS CEPHEID AFFECTÉS

Les clients Dx qui utilisent le logiciel Cepheid OS 2.1 sur l’écran tactile sont concernés.

ACTIONS REQUISES PAR LES CLIENTS

The correct version should be 2019.150.4410.1 for SQL Server Version: 15.0.4223.1 Express Edition and SQL Server Instance: MSSQLSERVER.

Veuillez télécharger le lien ci-dessous et appliquer le correctif : https://catalog.s.download.windowsupdate.com/d/msdownload/update/software/secu/2024/11/sqlserver2019-kb5046860-x64_618ad2ed38cad99be8fc5688ab98a10813e98de1.exe.

Pour obtenir des renseignements plus détaillés sur les étapes liées à cette mise à jour, veuillez communiquer avec l’assistance technique de Cepheid au techsupport@cepheid.com.

 

Notification de vulnérabilité critique : CVE-2025-21210, CVE-2025-21211, CVE-2025-21213, CVE-2025-21214, CVE-2025-21215, CVE-2025-21228 à CVE-2025-21241, CVE-2025-21244, CVE-2025-21245, CVE-2025-21246, CVE-2025-21300, CVE-2025-21301, CVE-2025-21302, CVE-2025-21304 à CVE-2025-21308

Mis à jour 21 avril 2025

CONTEXTE

La mise à jour de sécurité 5049981 de l’hôte Windows distant est manquante. Il est donc concerné par de multiples vulnérabilités, y compris, mais sans s’y limiter :

  • Vulnérabilité d’exécution d’un code à distance du pilote de transport multidiffusion fiable Windows (Windows Reliable Multicast Transport Driver, RMCAST)
  • Vulnérabilité d’exécution d’un code à distance du service de téléphonie Windows
  • Vulnérabilité de divulgation des renseignements Windows BitLocker

 

Pour en savoir plus, veuillez consulter les documents suivants : https://support.microsoft.com/en-us/topic/january-14-2025-kb5049981-os-builds-19044-5371-and-19045-5371-12f3788f-6e7d-4524-8ab3-27d1666e0510.

PRODUITS CEPHEID AFFECTÉS

Les clients Dx qui utilisent le logiciel Cepheid OS 2.1 sur l’écran tactile sont concernés.

ACTIONS REQUISES PAR LES CLIENTS

Le C:\Windows\system32\ntoskrnl.exe n’a pas été corrigé et la bonne version doit être : 10.0.19041.5369

Veuillez télécharger le lien ci-dessous et appliquer le correctif https://catalog.s.download.windowsupdate.com/d/msdownload/update/software/secu/2025/01/windows10.0-kb5049981-x64_bda073f7d8e14e65c2632b47278924b8a0f6b374.msu.

Pour obtenir des renseignements plus détaillés sur les étapes liées à cette mise à jour, veuillez communiquer avec l’assistance technique de Cepheid au techsupport@cepheid.com.

 

Notification de vulnérabilité critique : CVE-2025-21176

Mis à jour 21 avril 2025

CONTEXTE

CVE-2025-21176 est une vulnérabilité de sécurité dans .NET Framework et Visual Studio de Microsoft permettant à un tiers d’exécuter un code à distance. Pour en savoir plus, veuillez consulter les documents suivants : https://support.microsoft.com/en-us/topic/january-14-2025-kb5049613-cumulative-update-for-net-framework-3-5-and-4-8-for-windows-10-version-21h2-and-windows-10-version-22h2-5a937c4b-5764-4f98-84a9-7f81e232666e

PRODUITS CEPHEID AFFECTÉS

Les clients Dx qui utilisent le logiciel Cepheid OS 2.1 sur l’écran tactile sont concernés.

ACTIONS REQUISES PAR LES CLIENTS

The remote version should be 4.8.4772.0. 

Veuillez télécharger le lien ci-dessous et appliquer le correctif : https://catalog.s.download.windowsupdate.com/d/msdownload/update/software/secu/2024/12/windows10.0-kb5049613-x64-ndp48_9fb624c593353450a31118a4029ebed77699760b.msu/

 

Pour obtenir des renseignements plus détaillés sur les étapes liées à cette mise à jour, veuillez communiquer avec l’assistance technique de Cepheid au techsupport@cepheid.com.

 

Annonce de mise à niveau du logiciel GeneXpert Dx 6.5 pour le système d’exploitation Windows

Mis à jour 1er janvier 2025

Nous aimerions vous informer d’une importante mise à jour concernant la compatibilité et la prise en charge de la version du logiciel GeneXpert Dx 6.5 de Cepheid utilisée avec les systèmes GeneXpert Dx.

À compter de maintenant, la version du logiciel GeneXpert Dx 6.5 ne peut plus être installée sur les ordinateurs fonctionnant sous le système d’exploitation Windows 7. Cette décision suit la fin de la prise en charge du système d’exploitation Windows 7 par Microsoft. En raison de la fin de la prise en charge de Windows 7, Cepheid n’est pas en mesure d’assurer la sécurité et la fonctionnalité du logiciel GeneXpert Dx 6.5 sur ce système d’exploitation. Continuer d’utiliser GeneXpert Dx 6.5 sur Windows 7 pourrait exposer les données sur cet ordinateur et tout appareil connecté à des vulnérabilités de cybersécurité.

Cepheid conseille que les systèmes GeneXpert Dx dotés de Windows 7 soient passés à un système d’exploitation pris en charge (Windows 10 IoT Enterprise LTSC), sur un ordinateur configuré par Cepheid qui continuera à recevoir des mises à jour régulières et des correctifs de sécurité jusqu’en 13 janvier 2032. Cela garantira la sécurité continue et les performances optimales de vos systèmes GeneXpert Dx sur la dernière version logicielle GeneXpert Dx 6.5.

Comme prochaine étape, nous vous recommandons d’identifier tous les systèmes qui fonctionnent actuellement sous Windows 7 qui utilisent la version logicielle GeneXpert Dx 6.5 et de prévoir la mise à niveau de ces systèmes vers un système d’exploitation activement pris en charge. Veuillez vous reporter aux directives de votre organisation ou de votre établissement pour savoir si une nouvelle validation est requise une fois qu’un nouveau système d’exploitation est installé dans le cadre de la mise à niveau.

Si vous avez des questions ou si vous avez besoin d’aide avec le processus de mise à niveau, n’hésitez pas à communiquer avec l’assistance technique de Cepheid au techsupport@cepheid.com.

 

Mise à jour de sécurité du système d’exploitation Microsoft Windows

Mis à jour 1er janvier 2025

CONTEXTE

Microsoft a publié une mise à jour pour résoudre des problèmes de sécurité du système d’exploitation Windows. Pour plus d’informations, l’article Microsoft KB5043064 se trouve ici : https://support.microsoft.com/en-us/topic/september-10-2024-kb5043064-os-builds-19044-4894-and-19045-4894-cd14b547-a3f0-4b8f-b037-4ae3ce83a781.

Les CVE suivants sont visés : CVE-2024-21416, CVE-2024-30073, CVE-2024-38014, CVE-2024-38045, CVE-2024-38046, CVE-2024-38119, CVE-2024-38217, CVE-2024-38234, CVE-2024-38235, CVE-2024-38237, CVE-2024-38238, CVE-2024-38239, CVE-2024-38240, CVE-2024-38241, CVE-2024-38242, CVE-2024-38243, CVE-2024-38244, CVE-2024-38245, CVE-2024-38246, CVE-2024-38247, CVE-2024-38248, CVE-2024-38249, CVE-2024-38250, CVE-2024-38252, CVE-2024-38254, CVE-2024-38256, CVE-2024-38257, CVE-2024-43461, CVE-2024-43487

PRODUITS CEPHEID AFFECTÉS

Les clients Dx qui utilisent le logiciel GeneXpert Dx 6.5 sont touchés.

ACTIONS REQUISES PAR LES CLIENTS

Veuillez télécharger le lien suivant à partir du site Web de Microsoft : https://catalog.s.download.windowsupdate.com/c/msdownload/update/software/secu/2024/09/windows10.0-kb5043064-x64_0424c72dcc5ac6d6682f2108afe872ecb8a09394.msu

Si vous avez des questions ou des préoccupations, veuillez communiquer avec le soutien technique de Cepheid.

 

Avis de vulnérabilité critique : CVE-2024-21814 et CVE-2023-28388

Mis à jour 1er janvier 2025

CONTEXTE

Le logiciel de l’appareil Chipset installé sur l’écran tactile du système d’exploitation Cepheid peut contenir une vulnérabilité liée à un élément de chemin de recherche non contrôlé, permettant potentiellement à un attaquant local authentifié d’escalader ses privilèges.

Pour en savoir plus, veuillez consulter les documents suivants :

PRODUITS CEPHEID AFFECTÉS

Les clients Dx qui utilisent le logiciel Cepheid OS 2.1 sur l’écran tactile sont concernés.

ACTIONS REQUISES PAR LES CLIENTS

Please upgrade to 10.1.19444.8378 software version or higher. The latest version of the utility version can be found here (version 10.1.19867.8574): https://www.intel.com/content/www/us/en/download/19347/chipset-inf-utility.html

Si vous avez des questions ou des préoccupations, veuillez communiquer avec l’assistance technique de Cepheid autechsupport@cepheid.com.

 

Notification de vulnérabilité critique : CVE-2024-37334

Mis à jour 1er janvier 2025

CONTEXTE

Le pilote SQL Server OLE DB installé sur l’hôte distant n’a pas de mise à jour de sécurité et est concerné par une vulnérabilité d’exécution d’un code à distance, ce qui conduirait un utilisateur authentifié à se connecter potentiellement à une base de données de serveur SQL malveillant via un pilote de connexion. Pour en savoir plus, veuillez consulter les documents suivants : https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-37334

PRODUITS CEPHEID AFFECTÉS

Les clients Dx qui utilisent le logiciel GeneXpert Dx 6.5 sont touchés.

Les clients Dx qui utilisent le logiciel Cepheid OS 2.1 sur l’écran tactile sont concernés.

ACTIONS REQUISES PAR LES CLIENTS

Le lien vers le correctif se trouve ci-dessous. Cliquez sur le lien, puis cliquez sur « Télécharger » pour continuer.

https://www.catalog.update.microsoft.com/Search.aspx?q=KB5040711

Si vous avez des questions ou des préoccupations, veuillez communiquer avec l’assistance technique de Cepheid au techsupport@cepheid.com.

 

Notification de vulnérabilité critique : CVE-2024-38081

Mis à jour 1er janvier 2025

CONTEXTE

CVE-2024-38081 is a vulnerability that affects the .NET Framework 3.5, 4.8, and 4.81 where the Cepheid computer is missing a security update. Ces ordinateurs peuvent être concernés par une vulnérabilité d’exécution d’un code à distance. Pour de plus amples renseignements, veuillez consulter l’article KB5039893 ou KB5039884 de Microsoft :

PRODUITS CEPHEID AFFECTÉS

Les clients Dx qui utilisent le logiciel GeneXpert Dx 6.5 sont touchés.

Les clients Dx qui utilisent le logiciel Cepheid OS 2.1 sur l’écran tactile sont concernés.

ACTIONS REQUISES PAR LES CLIENTS

Veuillez vous assurer que vous avez téléchargé la mise à jour de sécurité de juillet 2024 de Microsoft Windows pour Windows 10 version 21H2 et Windows 10 22H2 qui permettra à votre système d’être entièrement protégé contre cette vulnérabilité. Les clients ayant des mises à jour automatiques n’ont pas besoin de prendre d’autres mesures.

Si vous n’avez pas encore automatisé les mises à jour de Windows, sélectionnez Démarrer > Paramètres > Mise à jour et sécurité > Mise à jour Windows, puis sélectionnez « Rechercher les mises à jour ». 

Cepheid recommande vivement de sauvegarder les données des résultats de test ou la base de données avant d’installer le correctif. Pour savoir comment arrêter le logiciel Dx et sauvegarder les données des résultats de tests, veuillez consulter le manuel d’utilisation. Pour plus de renseignements concernant l’installation, veuillez consulter votre groupe informatique ou suivre les politiques de gouvernance informatique de votre organisation.

Pour obtenir des renseignements plus détaillés sur les étapes liées à cette mise à jour, veuillez communiquer avec l’assistance technique de Cepheid autechsupport@cepheid.com.

 

Notification de vulnérabilité critique : CVE-2024-38081

Mis à jour 1er janvier 2025

CONTEXTE

L’ordinateur Cepheid fonctionnant sous le système d’exploitation Windows dispose d’au moins un service installé qui utilise un chemin de service non cité qui pourrait permettre à un tiers d’insérer un fichier exécutable dans le chemin du service concerné. Pour en savoir plus, veuillez consulter les documents suivants : https://www.tenable.com/plugins/nessus/63155.

Les CVE suivants sont visés : CVE-2013-1609, CVE-2014-0759, CVE 2014-5455.

PRODUITS CEPHEID AFFECTÉS

Les clients Dx qui utilisent le logiciel GeneXpert Dx 6.5 sont touchés.

ACTIONS REQUISES PAR LES CLIENTS

Avant de mettre à jour le fichier de registre Windows, Cepheid vous recommande fortement de travailler avec votre groupe informatique ou votre représentant pour vous assurer que la mise à jour est effectuée d’une manière qui n’affecte pas le fonctionnement du système. Si vous avez des questions ou des préoccupations, veuillez communiquer avec le soutien technique de Cepheid.

Cepheid recommande fortement de sauvegarder le registre et les données des résultats de tests ou la base de données. Pour savoir comment arrêter le logiciel et sauvegarder les données des résultats de tests, veuillez consulter le manuel d’utilisation.

Une fois la sauvegarde du registre et de la base de données ou des données d’essai terminée, veuillez ouvrir et mettre à jour NetPipeActivator avec ce qui suit : C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe

 

Avis Apache Log4j

Mis à jour 1er janvier 2025

CONTEXTE

La version d’Apache Log4j sur l’ordinateur Cepheid fonctionnant sous un système d’exploitation Windows peut être concernée par l’exécution d’un code à distance lorsqu’elle est configurée pour utiliser JMSappender. Ceci se trouve dans Apache Log4j version 1.2. Pour en savoir plus, veuillez consulter les documents suivants :

Les CVE suivants sont visés : CVE-2021-4104, CVE-2019-17571, CVE-2020-9488, CVE-2022-23302, CVE-2022-23305, CVE-2022-23307, CVE-2023-26464.

PRODUITS CEPHEID AFFECTÉS

Les clients Dx qui utilisent le logiciel GeneXpert Dx 6.5 sont touchés.

ACTIONS REQUISES PAR LES CLIENTS

Une mise à jour SQL vers CU16 KB5011644 à partir de SQL Server 2019 RTM est recommandée. Veuillez suivre les étapes ci-dessous :

  1. Télécharger la mise à jour :
    • Suivez le lien vers le catalogue de mises à jour Microsoft et cliquez ici : Catalogue de mises à jour Microsoft
    • Téléchargez l’ensemble de mises à jour approprié pour votre système.
  2. Se préparer pour la mise à jour :
    • Sauvegarder vos données : assurez-vous d’avoir une sauvegarde complète de vos bases de données et de votre système.
    • Vérifier les exigences du système : vérifiez que votre système répond aux exigences de la mise à jour.
    • Aviser les utilisateurs : informez les utilisateurs de la mise à jour prévue et des temps d’arrêt potentiels.
  3. Installer la mise à jour :
    • Exécuter l’outil d’installation : exécutez l’ensemble de mises à jour téléchargé.
    • Suivre les instructions à l’écran : l’outil d’installation vous guidera tout au long du processus de mise à jour. Assurez-vous de lire et de suivre attentivement toutes les instructions.
    • Redémarrer les services : une fois l’installation terminée, redémarrez les services SQL Server.
  4. Vérifier la mise à jour :
    • Vérifier la version du serveur SQL : ouvrez SQL Server Management Studio (SSMS) et exécutez la requête suivante pour vérifier la mise à jour :
    • SELECT @@VERSION; la version doit être mise à jour à 15.0.4223.11
    • Examiner les journaux : vérifiez les journaux d’erreurs SQL Server et Windows Event Viewer pour tout problème pendant la mise à jour.
  5. Tâches post-mise à jour :
    • Exécuter les tests : effectuez des tests pour vous assurer que SQL Server fonctionne correctement après la mise à jour.
    • Surveiller les performances : Surveillez les performances du serveur pour vous assurer qu’il n’y a pas de problèmes inattendus.
    • Mettre à jour la documentation : Documentez le processus de mise à jour et tout changement apporté.

 

Notification de vulnérabilité critique : CVE-2013-3900

Mis à jour 1er janvier 2025

CONTEXTE

CVE-2013-3900 est une vulnérabilité WinVerifyTrust qui peut concerner un ordinateur Cepheid fonctionnant sous le système d’exploitation Windows. Cette vulnérabilité peut entraîner la réception de demandes spécialement conçues pour exécuter un code arbitraire. Pour plus d’informations, veuillez consulter ce qui suit : https://www.tenable.com/plugins/nessus/166555.

PRODUITS CEPHEID AFFECTÉS

Les clients Dx qui utilisent le logiciel GeneXpert Dx 6.5 sont touchés.

ACTIONS REQUISES PAR LES CLIENTS

Avant de mettre à jour le fichier de registre Windows, Cepheid vous recommande fortement de travailler avec votre groupe informatique ou votre représentant pour vous assurer que la mise à jour est effectuée d’une manière qui n’affecte pas le fonctionnement du système. Si vous avez des questions ou des préoccupations, veuillez communiquer avec l’assistance technique de Cepheid au techsupport@cepheid.com.

Cepheid recommande fortement de sauvegarder le registre et les données des résultats de tests ou la base de données. Pour savoir comment arrêter le logiciel et sauvegarder les données des résultats de tests, veuillez consulter le manuel d’utilisation.

Une fois la sauvegarde du registre et de la base de données ou des données de test terminées, veuillez ouvrir le registre, naviguer vers les 2 structures de dossiers ci-dessous et activer ""EnableCertPaddingCheck""=""1"" comme indiqué ci-dessous. Veuillez créer les dossiers au besoin s’ils ne sont pas déjà disponibles.

[HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\Wintrust\Config]  

""EnableCertPaddingCheck""=""1""

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Cryptography\Wintrust\Config]

""EnableCertPaddingCheck""=""1""

Fin du soutien pour Windows 10 Pro

Mis à jour 22 juillet 2024

CONTEXTE

Dans le cadre de l’engagement de Cepheid à soutenir notre menu d’essais tout en assurant une gestion cohérente des correctifs de sécurité, nous vous informons de la fin du soutien Windows 10 Pro de Microsoft le 14 octobre 2025. 

Pour tous les clients qui utilisent Windows 10 Pro, Cepheid recommande une mise à niveau vers Windows 10 IoT Enterprise LTSC 2021 avec la dernière version du logiciel de produit Cepheid qui assure un soutien actif avec la dernière technologie de cybersécurité et de protection de la confidentialité des données jusqu’au 13 janvier 2032.

Le système d’exploitation Windows 7 n’est plus activement pris en charge par Microsoft et l’utilisation continue peut exposer les données sur cet ordinateur et tout ou plusieurs appareil(s) connectés aux vulnérabilités en matière de cybersécurité. Si votre système est connecté à un OP/ordinateur portable avec système d’exploitation Windows 7, une mise à niveau est fortement recommandée. Veuillez consulter la communication précédente de Cepheid ici

Si vous avez des questions ou des préoccupations concernant la transition vers Windows 10 IoT Enterprise LTSC 2021, veuillez communiquer avec votre représentant Cepheid local. Vous pouvez également communiquer avec le soutien technique de Cepheid. 

Nous apprécions votre confiance en nous et votre fidélité envers nos produits, nous apprécions vos partenariats et nous continuerons à nous efforcer de travailler avec vous sur une option de transition personnalisée vers nos solutions et technologies les plus récentes et de la plus haute qualité. 

 

Notification de vulnérabilité critique : CVE-2016-2183 couvrant la vulnérabilité OpenSSL  

Mis à jour 17 septembre 2024

CONTEXTE

Les chiffrements DES et Triple DES utilisés dans les protocoles TLS, SSH et IPSec peuvent permettre aux pirates à distance de recueillir des données en texte clair contre une session chiffrée de longue durée. Pour en savoir plus, veuillez consulter les documents suivants : https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2183.

PRODUITS CEPHEID AFFECTÉS

Les clients Infinity qui utilisent le logiciel GeneXpert Xpertise 6.8 sont touchés.

ACTIONS REQUISES PAR LES CLIENTS

Cepheid recommande que cette mise à jour soit mise en œuvre par le service des TI de votre organisation.

Veuillez suivre les étapes ci-dessous pour appliquer le correctif :

  1. Sur le système où le correctif doit être installé, dans la barre de recherche Windows, entrez « Windows Power Shell » et ouvrez-le en tant qu’administrateur
  2. Entrez la commande Disable-TlsCipherSuite -Name 'TLS_RSA_WITH_3DES_EDE_CBC_SHA' dans la fenêtre Windows PowerShell
  3. Appuyez sur le bouton Entrée de votre clavier 

Si vous avez des questions ou des préoccupations, veuillez communiquer avec le soutien technique de Cepheid.

 

Notification de vulnérabilité critique : CVE-2013-3900

Mis à jour 17 septembre 2024

CONTEXTE

CVE-2013-3900 est une vulnérabilité WinVerifyTrust qui affecte un système à distance et peut mener à la réception de demandes spécialement conçues. Pour plus d’informations, veuillez vous reporter à ce qui suit : https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3900.

PRODUITS CEPHEID AFFECTÉS

Les clients Infinity qui utilisent le logiciel GeneXpert Xpertise 6.8 sont touchés.

ACTIONS REQUISES PAR LES CLIENTS

Avant de mettre à jour le fichier de registre Windows, Cepheid vous recommande fortement de travailler avec votre groupe informatique ou votre représentant pour vous assurer que la mise à jour est effectuée d’une manière qui n’affecte pas le fonctionnement du système. Si vous avez des questions ou des préoccupations, veuillez communiquer avec le soutien technique de Cepheid.

Cepheid recommande fortement de sauvegarder le registre et les données des résultats de tests ou la base de données. Pour savoir comment arrêter le logiciel et sauvegarder les données des résultats de tests, veuillez consulter le manuel d’utilisation.

Une fois la sauvegarde du registre et de la base de données ou des données de tests terminée, veuillez suivre les étapes ci-dessous :

1. Ouvrez « Éditeur de registre », allez à l’emplacement ci-dessous et apportez les modifications comme ci-dessous.

[HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\Wintrust\Config]

"EnableCertPaddingCheck"="1"

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Cryptography\Wintrust\Config]

"EnableCertPaddingCheck"="1"

 

Détection du protocole de la version 1.0 de TLS et Avis (4) de protocole faible de la version 1.1 de TLS   

Mis à jour 17 septembre 2024

CONTEXTE

Le serveur à distance accepte les connexions chiffrées à l’aide de TLS 1.0, qui comporte un certain nombre de défauts de conception cryptographiques et le serveur à distance offre également TLS obsolète 1.1, qui sont tous deux atténués par les versions plus récentes TLS 1.2 et 1.3.

Pour en savoir plus, veuillez consulter les documents suivants :

PRODUITS CEPHEID AFFECTÉS

Les clients Infinity qui utilisent le logiciel GeneXpert Xpertise 6.8 sont touchés.

ACTIONS REQUISES PAR LES CLIENTS

Veuillez activer le soutien pour TLS 1.2 et 1.3 pendant la désactivation de TLS 1.0 ou 1.1 qui consiste en une mise à jour du registre Windows.

Avant de mettre à jour le fichier de registre Windows, Cepheid vous recommande fortement de travailler avec votre groupe informatique ou votre représentant pour vous assurer que la mise à jour est effectuée d’une manière qui n’affecte pas le fonctionnement du système. Cepheid recommande fortement de sauvegarder le registre et les données des résultats de tests ou la base de données. Pour savoir comment arrêter le logiciel et sauvegarder les données des résultats de tests, veuillez consulter le manuel d’utilisation.

Une fois la sauvegarde du registre et de la base de données ou des données de tests terminée, veuillez suivre les étapes ci-dessous :

Étapes à suivre pour appliquer ceci.                                           

  1. Recherchez « Éditeur de registre » dans la barre de recherche de Windows. 
  2. Naviguez jusqu’au chemin ci-dessous. Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ SecurityProviders\SCHANNEL\Protocols                                                                
  3. Sous Protocoles, créez deux structures de clés (dossiers) pour TLS 1.0 et TLS 1.1. Remarque : cliquez avec le bouton droit de la souris sur Protocoles pour créer une nouvelle clé.
  4. Sous chaque dossier TLS, créez deux autres clés (dossiers) en tant que client et serveur
  5. Cliquez sur le dossier du client, dans l’espace vide RHS, cliquez avec le bouton droit et sélectionnez l’option NEW-DWORD.
  6. Renommez à « Activé » et la valeur devrait être réglée à « 0 ». Remarque : les mêmes valeurs doivent être créées pour TLS 1.0 et TLS 1.1, ainsi que pour les dossiers client et serveur.
  7. Fermez l’éditeur.
  8. Ouvrez le gestionnaire de configuration SQL Server.
  9. Cliquez sur l’option SQL Server Services.
  10. Arrêtez et démarrez le service SQL Server (MSSQLSERVER).
  11. Fermez l'application gestionnaire de configuration SQL Server.
  12. Téléchargez l’outil Nmap de Google et installez-le dans le système.
  13. Ouvrez l’invite de commande et entrez la commande ci-dessous : nmap -script ssl-enum-ciphers -p 1433 localhost
  14. Appuyez sur la touche Entrée du clavier.
  15. Vérifiez que seul TLS 1.2 et supérieur est affiché dans l'invite de commande.

Si vous avez des questions ou des préoccupations, veuillez communiquer avec le soutien technique de Cepheid.

 

Version non prise en charge de Microsoft SQL Server

Mis à jour 17 septembre 2024

CONTEXTE

L’installation d’un numéro de version particulier de Microsoft SQL n’est plus prise en charge, ce qui n’entraîne aucun nouveau correctif de sécurité pour le produit. Les installations non prises en charge suivantes de Microsoft SQL Server ont été détectées :

  Version installée : Édition Express 13.0.4259.0

  Chemin d’installation : C:\Program Files\Microsoft SQL Server\MSSQL13.MSSQLSERVER\MSSQL\Binn

  Instance : MSSQLSERVER

  Version minimale prise en charge : 13.0.6300.2 (2016 SP3)

PRODUITS CEPHEID AFFECTÉS

Les clients Infinity qui utilisent le logiciel GeneXpert Xpertise 6.8 sont touchés.

ACTIONS REQUISES PAR LES CLIENTS

Veuillez passer à une version de Microsoft SQL actuellement prise en charge. La bonne version de Microsoft SQL à télécharger est disponible : https://www.microsoft.com/en-us/download/details.aspx?id=103440

L’article de base de connaissances de Microsoft avec des renseignements sur les mises à jour est disponible ici : https://learn.microsoft.com/en-us/troubleshoot/sql/releases/sqlserver-2016/servicepack3.

Si vous avez des questions ou des préoccupations, veuillez communiquer avec le soutien technique de Cepheid.

 

Authentification Microsoft Windows LM / NTMv1 activée

Mis à jour 17 septembre 2024

CONTEXTE

L’hôte distant est configuré pour tenter LM et/ou NTLMv1 pour l’authentification sortante, et ces protocoles utilisent un chiffrement faible. Un attaquant à distance capable de lire les paquets de test de provocation et de réponse LM ou NTLMv1 pourrait en tirer parti pour obtenir le hachage LM ou NTLM d’un utilisateur, ce qui permet à un attaquant de s’authentifier en tant qu’utilisateur. Pour en savoir plus, veuillez consulter les documents suivants : https://www.tenable.com/plugins/nessus/63478.

PRODUITS CEPHEID AFFECTÉS

Les clients Infinity qui utilisent le logiciel GeneXpert Xpertise 6.8 sont touchés.

ACTIONS REQUISES PAR LES CLIENTS

Avant de mettre à jour le fichier de registre Windows, Cepheid vous recommande fortement de travailler avec votre groupe informatique ou votre représentant pour vous assurer que la mise à jour est effectuée d’une manière qui n’affecte pas le fonctionnement du système. Si vous avez des questions ou des préoccupations, veuillez communiquer avec le soutien technique de Cepheid.

Cepheid recommande fortement de sauvegarder le registre et les données des résultats de tests ou la base de données. Pour savoir comment arrêter le logiciel et sauvegarder les données des résultats de tests, veuillez consulter le manuel d’utilisation.

Une fois la sauvegarde du registre et de la base de données ou des données de tests terminée, veuillez suivre les étapes ci-dessous :

  1. Sur le système où le correctif doit être installé, dans la barre de recherche Windows, entrez « Éditeur de registre » et ouvrez l'Éditeur de registre.
  2. Allez à l'emplacement HKLM\SYSTEM\CurrentControlSet\Control\Lsa\LmCompatibilityLevel et mettez à jour le niveau de compatibilité LmLevel à « 1 ».

Si vous avez des questions ou des préoccupations, veuillez communiquer avec le soutien technique de Cepheid.

 

Notification de vulnérabilité critique : CVE-2024-21409 – Notification de mise à jour du cadriciel .NET

Mis à jour 17 septembre 2024

CONTEXTE

L’installation de Microsoft .NET Framework sur l’hôte distant n’a pas de mise à jour de sécurité et est affectée par la vulnérabilité d’exécution du code à distance. Vous trouverez des renseignements supplémentaires sur la page Web de Microsoft ou dans la base de données nationale sur les vulnérabilités :

PRODUITS CEPHEID AFFECTÉS

Les clients Dx qui utilisent le logiciel GeneXpert Dx 6.5 sont touchés.

ACTIONS REQUISES PAR LES CLIENTS

Veuillez télécharger les mises à jour suivantes concernant Windows 22H2 pour Windows 10 Pro ou Windows 22H2 pour Windows 10 IoT LTSC.

https://catalog.update.microsoft.com/Search.aspx?q=5036618

Microsoft a annoncé la date de fin du soutien du 14 octobre 2025 pour Windows 10 Pro, et Cepheid recommande une mise à niveau vers Windows 10 IoT Enterprise LTSC 2021. Si vous avez des questions ou des préoccupations, veuillez communiquer avec l’équipe de soutien technique de Cepheid ou votre représentant local.

 

Notification de mise à jour Java

Mis à jour 17 septembre 2024

CONTEXTE

Les versions 8u401, 20.3.13, 21.3.9, 11.0.23, 17.0.11, 21.0.3 22 et perf de Java installées sur l’hôte distant sont affectées par de multiples vulnérabilités. Pour plus d’informations, un avis de mise à jour des correctifs critiques peut être consulté ici : https://www.oracle.com/security-alerts/cpuapr2024.html.

Les CVE suivants sont visés : CVE-2023-32643, CVE-2023-41993, CVE-2024-20954, CVE-2024-21002, CVE-2024-21003, CVE-2024-21004, CVE-2024-21005, CVE-2024-21011, CVE-2024-21012, CVE-2024-21068, CVE-2024-21085, CVE-2024-21094, CVE-2024-21098, CVE-2024-21892

PRODUITS CEPHEID AFFECTÉS

Les clients Dx qui utilisent le logiciel GeneXpert Dx 6.5 sont touchés.

ACTIONS REQUISES PAR LES CLIENTS

Veuillez effectuer la mise à niveau vers la dernière version corrigée de Java 8 disponible en cliquant sur le lien ci-dessous. Un redémarrage de l’OP ou de l’ordinateur portable peut être nécessaire.

https://www.java.com/en/download/

Si vous avez des questions ou des préoccupations, veuillez communiquer avec le soutien technique de Cepheid.

 

Notification de mise à niveau de la version 2.16.0 de Log4j d’Apache 

Mis à jour 17 septembre 2024

CONTEXTE

Log4j d’Apache1.2 est touché par une vulnérabilité d’exécution de code à distance lorsqu’il est configuré pour utiliser JMSAppender.

Les CVE suivants sont visés : CVE-2021-4104, CVE-2019-17571, CVE-2020-9488, CVE-2022-23302, CVE-2022-23305, CVE-2022-23307, CVE-2023-26464.

PRODUITS CEPHEID AFFECTÉS

Les clients Dx qui utilisent le logiciel GeneXpert Dx 6.5 sont touchés.

ACTIONS REQUISES PAR LES CLIENTS

Veuillez vous assurer d’avoir appliqué le correctif KB5011644 pour Microsoft SQL Server afin de supprimer la version 1.2.17 de Log4j et de permettre à votre système d’être entièrement protégé contre cette vulnérabilité. Le bon lien se trouve ci-dessous et vous pouvez cliquer sur « Télécharger » pour continuer.

https://www.catalog.update.microsoft.com/Search.aspx?q=KB5011644

Si vous avez des questions ou des préoccupations, veuillez communiquer avec le soutien technique de Cepheid.

 

Notification de vulnérabilité critique : CVE-2024-4761

Mis à jour 17 septembre 2024

CONTEXTE

CVE-2024-4761 est une vulnérabilité ayant un impact sur Microsoft Edge qui peut amener un tiers distant à effectuer une écriture en mémoire hors limites par l’intermédiaire d’une page HTML créée. Pour en savoir plus, veuillez consulter les documents suivants : https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-4761.

PRODUITS CEPHEID AFFECTÉS

Les clients Dx qui utilisent le logiciel GeneXpert Dx 6.5 sont touchés.

ACTIONS REQUISES PAR LES CLIENTS

Vérifiez la version actuelle de Microsoft Edge pour vous assurer qu’il s’agit de la version 124.0.2478.105 de Microsoft Edge ou d’une version ultérieure. Veuillez noter que l’autorisation des mises à jour de sécurité de Microsoft Windows activera automatiquement le correctif pour les clients concernés. Pour obtenir de plus amples renseignements sur la façon de déterminer la version de Microsoft Edge de votre système, veuillez consulter votre groupe informatique ou suivre les politiques de gouvernance des TI de votre organisation. Si vous avez des questions ou des préoccupations, veuillez communiquer avec le soutien technique de Cepheid.

 

Notification de vulnérabilité critique : CVE-2016-2183

Mis à jour 17 septembre 2024

CONTEXTE

CVE-2016-2183 concerne les chiffrements par blocs dans les protocoles SSL/TLS avec un certain nombre de défauts de conception cryptographiques, et sous des configurations spécifiques, une attaque de collision est possible. Pour en savoir plus, veuillez consulter les documents suivants : https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2183.

PRODUITS CEPHEID AFFECTÉS

Les clients Dx qui utilisent le logiciel GeneXpert Dx 6.5 sont touchés.

ACTIONS REQUISES PAR LES CLIENTS

Veuillez activer le soutien pour TLS 1.2 et/ou tout 1.3 en désactivant simultanément le soutien pour TLS 1.0 et/ou 1.1 pour atténuer ce problème en tant que versions plus récentes de TLS 1.2 et 1.3 sont conçues pour vous protéger contre ces défauts. Pour activer le soutien :

  1. Allez à Panneau de configuration et recherchez Propriétés Internet
  2. Allez à l’onglet Avancé
  3. Décochez la case TLS 1.1 et/ou TLS 1,0
  4. Cochez la case TLS 1.2 et/ou TLS 1,3

Si vous avez des questions ou des préoccupations, veuillez communiquer avec le soutien technique de Cepheid.

 

Vulnérabilité critique associée aux autorisations Windows

Mis à jour 17 septembre 2024

CONTEXTE

Le service Windows exécutable avec des autorisations non sécurisées sur l’hôte distant peut permettre à un utilisateur non privilégié d’écraser potentiellement avec un code arbitraire, ce qui entraîne une escalade des privilèges. Pour en savoir plus, veuillez consulter les documents suivants : https://www.tenable.com/plugins/nessus/65057.

PRODUITS CEPHEID AFFECTÉS

Les clients Dx qui utilisent le logiciel GeneXpert Dx 6.5 sont touchés.

ACTIONS REQUISES PAR LES CLIENTS

Cepheid recommande que cette mise à jour soit mise en œuvre par le service des TI de votre organisation.

Veuillez vous assurer que les groupes suivants n'ont pas les autorisations nécessaires pour modifier ou écrire des fichiers exécutables de service contenant des exécutables de service :

  • Tout le monde
  • Utilisateurs
  • Utilisateurs de domaine
  • Utilisateurs authentifiés

Pour obtenir des renseignements plus détaillés sur les étapes liées à cette mise à jour, veuillez communiquer avec le soutien technique de Cepheid.

 

Notification de vulnérabilité critique : CVE-2023-36728  

Mis à jour 15 juillet 2024

CONTEXTE

CVE-2023-36728 est une vulnérabilité ayant un impact sur SQL qui peut entraîner un déni de service en raison de l’installation de Microsoft SQL Server sur un hôte distant à qui il manque une mise à jour de sécurité. Pour de plus amples renseignements, veuillez consulter ce qui suit : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36728.

PRODUITS CEPHEID AFFECTÉS

GeneXpert Xpress clients du système qui utilisent le logiciel GeneXpert Xpress 6.4a sont concernés.

ACTIONS REQUISES PAR LES CLIENTS 

Veuillez vous assurer d’avoir mis à jour la version pertinente de SQL Server ci-dessous, ce qui permettrait à votre système d’être entièrement protégé contre cette vulnérabilité. Le bon lien se trouve ci-dessous et vous pouvez cliquer sur « Télécharger » pour continuer : 

https://www.catalog.update.microsoft.com/Search.aspx?q=KB5029376

Cepheid recommande fortement de sauvegarder les données des résultats de tests ou la base de données avant l’installation du correctif. Pour obtenir des instructions sur la façon d’arrêter le logiciel et de sauvegarder les données des résultats de tests, veuillez consulter le manuel de l’utilisateur. Pour obtenir de plus amples renseignements sur l’installation, veuillez consulter votre groupe informatique ou suivre les politiques de gouvernance des TI de votre organisation. Si vous avez des questions ou des préoccupations, veuillez communiquer avec le soutien technique de Cepheid. 

 

Notification de vulnérabilité critique : CVE-2013-3900  

Mis à jour 15 juillet 2024

CONTEXTE

CVE-2013-3900 est une vulnérabilité WinVerifyTrust qui affecte un système à distance et peut entraîner la réception de demandes spécialement conçues. 

PRODUITS CEPHEID AFFECTÉS

GeneXpert Xpress clients du système qui utilisent le logiciel GeneXpert Xpress 6.4a sont concernés.

ACTIONS REQUISES PAR LES CLIENTS

Avant de mettre à jour le fichier de registre Windows, Cepheid vous recommande fortement de travailler avec votre groupe informatique ou votre représentant pour vous assurer que la mise à jour est effectuée d’une manière qui n’affecte pas le fonctionnement du système. Si vous avez des questions ou des préoccupations, veuillez communiquer avec le soutien technique de Cepheid.

Cepheid recommande fortement de sauvegarder le registre et les données des résultats de tests ou la base de données. Pour savoir comment arrêter le logiciel et sauvegarder les données des résultats de tests, veuillez consulter le manuel d’utilisation.

Une fois la sauvegarde du registre et de la base de données ou les données de test terminées, veuillez ajouter et activer la valeur du registre EnableCertPaddingCheck :

  • HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\Wintrust\Config\EnableCertPaddingCheck

Pour les systèmes 64 Bit OS, veuillez ajouter et activer la valeur de registre EnableCertPaddingCheck :

  • HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Cryptography\Wintrust\Config\EnableCertPaddingCheck 

Vous trouverez de plus amples renseignements sur la façon de mettre à jour les clés du registre ici :
https://learn.microsoft.com/en-us/answers/questions/1182542/cve-2013-3900-winverifytrust-signature-validation

 

Avis de mise à jour de version d’Internet Explorer et Adobe Reader  

Mis à jour 15 juillet 2024

CONTEXTE 

Cette notification a pour but de vous informer des mises à jour de configuration recommandées pour les programmes de votre système. 

Adobe Reader : Adobe a publié une mise à jour planifiée de Reader en 2024. 

Internet Explorer : Microsoft a mis fin au soutien pour Internet Explorer en date du 15 juin 2022

PRODUITS CEPHEID AFFECTÉS

GeneXpert Xpress clients du système qui utilisent le logiciel GeneXpert Xpress 6.4a sont concernés.

ACTIONS REQUISES PAR LES CLIENTS

Pour Adobe Reader, veuillez vous assurer que les dernières mises à jour d’Adobe Reader sont téléchargées. Après avoir lancé Reader, choisissez « Aide » > « Vérifier les mises à jour » et suivez les étapes de la fenêtre de mise à jour pour télécharger et installer les dernières mises à jour. Les installateurs peuvent également se trouver ici : https://www.adobe.com/devnet-docs/acrobatetk/tools/ReleaseNotesDC/classic/dcclassic20.005feb2024.html.

Pour Internet Explorer, veuillez effectuer les modifications de configuration suivantes sur votre système :

  1. Sélectionnez la touche de logo Windows+R.
  2. Dans Exécuter, entrez OptionalFeatures.exe, puis sélectionnez OK.
  3. Dans la boîte de dialogue Windows Features, décochez la case correspondant à la version installée d’Internet Explorer. Par exemple, recherchez Internet Explorer 11, puis décochez sa case.
  4. Sélectionnez OK.
  5. Redémarrez l’ordinateur.

Si vous utilisez toujours Windows 7 ou si vous avez des questions ou des préoccupations, veuillez communiquer avec le soutien technique de Cepheid.

 

Notification de vulnérabilité critique : CVE-2023-36042 vulnérabilité du cadre .NET en cas de déni de service  

Mis à jour 22 mai 2024

CONTEXTE

CVE-2023-36042 est une vulnérabilité qui affecte le cadre .NET 3.5 et 4.8 qui peut entraîner un déni de service. Pour en savoir plus, veuillez consulter les documents suivants : https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-36042

PRODUITS CEPHEID AFFECTÉS

Les clients Infinity qui utilisent le logiciel GeneXpert Xpertise 6.8 sont touchés.

ACTIONS REQUISES PAR LES CLIENTS 

Veuillez vous assurer que vous avez téléchargé la mise à jour de sécurité du 2024 janvier de Microsoft Windows, qui permettra à votre système d’être entièrement protégé contre cette vulnérabilité. Les clients ayant des mises à jour automatiques n’ont pas besoin de prendre d’autres mesures.

Si vous n’avez pas encore automatisé les mises à jour de Windows, sélectionnez Démarrer > Paramètres > Mise à jour et sécurité > Mise à jour Windows, puis sélectionnez « Rechercher les mises à jour ». 

Cepheid recommande vivement de sauvegarder les données des résultats de test ou la base de données à l’aide de l’application Xpertise avant d’installer le correctif. Pour savoir comment arrêter le logiciel Xpertise et sauvegarder les données de résultats de test, veuillez consulter le manuel d’utilisation. Pour plus de renseignements concernant l’installation, veuillez consulter votre groupe informatique ou suivre les politiques de gouvernance informatique de votre organisation.

Si vous utilisez toujours Windows 7 ou si vous avez des questions ou des préoccupations, veuillez communiquer avec le soutien technique de Cepheid.  

 

Mise à jour 5033372 de sécurité Windows 10   

Mis à jour 22 mai 2024

CONTEXTE

Le présent avis a pour but de vous informer que Cepheid a validé de la mise à jour 5033372 de sécurité Microsoft pour prendre en charge la construction du système d’exploitation Windows. 

PRODUITS CEPHEID AFFECTÉS

Les clients Infinity qui utilisent le logiciel GeneXpert Xpertise 6.8 sont touchés.

ACTIONS REQUISES PAR LES CLIENTS

Veuillez vous assurer que vous avez téléchargé la dernière mise à jour de sécurité de Microsoft Windows qui permettra à votre système d’être entièrement protégé contre cette vulnérabilité. Les clients ayant des mises à jour automatiques n’ont pas besoin de prendre d’autres mesures.

Si vous n’avez pas encore automatisé les mises à jour de Windows, sélectionnez Démarrer > Paramètres > Mise à jour et sécurité > Mise à jour Windows, puis sélectionnez « Rechercher les mises à jour ». 

Cepheid recommande vivement de sauvegarder les données des résultats de test ou la base de données à l’aide de l’application Xpertise avant d’installer le correctif. Pour savoir comment arrêter le logiciel Xpertise et sauvegarder les données de résultats de test, veuillez consulter le manuel d’utilisation. Pour plus de renseignements concernant l’installation, veuillez consulter votre groupe informatique ou suivre les politiques de gouvernance informatique de votre organisation.

Si vous utilisez toujours Windows 7 ou si vous avez des questions ou des préoccupations, veuillez communiquer avec le soutien technique de Cepheid.  

 

Notification de vulnérabilité critique : CVE-2011-1353  

Mis à jour 22 mai 2024

CONTEXTE 

CVE-2011-1353 est une vulnérabilité qui réside dans Adobe Reader 10.x avant 10.1.1 sur Windows et qui permet à des utilisateurs locaux d’obtenir potentiellement des privilèges au moyen de vecteurs inconnus. Pour en savoir plus, veuillez consulter les documents suivants : https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1353

PRODUITS CEPHEID AFFECTÉS

Les clients Infinity qui utilisent le logiciel GeneXpert Xpertise 6.8 sont touchés.

ACTIONS REQUISES PAR LES CLIENTS

Veuillez vous assurer que les dernières mises à jour d’Adobe Reader sont téléchargées. Après avoir lancé Reader, choisissez « Aide » > « Vérifier les mises à jour » et suivez les étapes de la fenêtre de mise à jour pour télécharger et installer les dernières mises à jour. 

Cepheid recommande vivement de sauvegarder les données des résultats de test ou la base de données à l’aide de l’application Xpertise avant d’installer le correctif. Pour savoir comment arrêter le logiciel Xpertise et sauvegarder les données de résultats de test, veuillez consulter le manuel d’utilisation. Pour plus de renseignements concernant l’installation, veuillez consulter votre groupe informatique ou suivre les politiques de gouvernance informatique de votre organisation.

Si vous utilisez toujours Windows 7 ou si vous avez des questions ou des préoccupations, veuillez communiquer avec le soutien technique de Cepheid.  

 

Notification de vulnérabilité critique : CVE-2023-4863 Débordement du tampon Heap dans libwebp dans Google Chrome avant 116.0.5845.187 et libwebp 1.3.2

Mis à jour 5 décembre 2023

CONTEXTE

La National Vulnerability Database suit la vulnérabilité iCVE-2023-4863 qui réside dans le logiciel Open Source Chromium (OSS) et est utilisé pour rendre les images webp. La bibliothèque est largement intégrée aux navigateurs Web qui utilisent la bibliothèque libsebp, y compris Microsoft Edge, Google Chrome et Mozilla Firefox. Cette vulnérabilité permet à un attaquant distant d’effectuer une écriture de mémoire hors limites par l’intermédiaire d’une page HTML élaborée, ce qui peut entraîner l’exécution d’un code susceptible de compromettre les systèmes.

PRODUITS CEPHEID AFFECTÉS

Le navigateur par défaut utilisé sur les produits Cepheid est Microsoft Internet Explorer ou Edge. Cepheid n'expédie pas ses produits avec les navigateurs web Google Chrome ou Firefox et Microsoft Internet Explorer n’est pas concerné par cette vulnérabilité. En outre, les manuels d’utilisation de nos logiciels contiennent des instructions interdisant d’installer des applications non standard ou de modifier les paramètres des applications par défaut livrées avec les ordinateurs ou les tablettes.

ACTIONS REQUISES PAR LES CLIENTS

Supprimer et cesser d’utiliser tout navigateur web non autorisé, y compris Google Chrome ou Firefox. Vérifier la version actuelle de Microsoft Edge pour vous assurer qu’il s’agit de la version 117.0.2045.31 de Microsoft Edge (Stable) ou d’une version ultérieure. Veuillez noter que l’autorisation des mises à jour de sécurité de Microsoft Windows activera automatiquement le correctif pour les clients concernés. Pour plus de renseignements sur la manière de déterminer la version de Microsoft Edge de votre système, veuillez consulter votre groupe informatique ou suivre les politiques de gouvernance informatique de votre organisation.

Si vous avez des questions ou des préoccupations, veuillez communiquer avec le service de support technique de Cepheid ou l’un des numéros de téléphone/l’une des adresses électroniques de votre région.

 

Service Pack 3 Microsoft SQL Server 2016 sur le système d’exploitation Windows 10 exécutant le logiciel GeneXpert Xpertise 6.8 sur les systèmes Infinity

Mis à jour 5 décembre 2023

CONTEXTE

 Le présent avis a pour but de vous informer que Cepheid a validé le Microsoft SQL Server 2016 Service Pack 3 (KB5003279) pour les clients Infinity qui utilisent le logiciel GeneXpert Xpertise 6.8.

 ACTIONS REQUISES PAR LES CLIENTS

Le Microsoft SQL Server 2016 Service Pack 3 suivant peut être installé en toute sécurité sur le système exécutant le logiciel GeneXpert Xpertise 6.8 :

• MS SQL Server 2016 Service Pack 3 (KB5003279) de https://www.microsoft.com/en-us/download/details.aspx?id=103440

Cepheid recommande d’arrêter le logiciel Xpertise avant d’exécuter le correctif. Une sauvegarde de la base de données à l’aide de l’application Xpertise avant l’installation du correctif est également fortement recommandée. Pour obtenir des instructions sur la façon d’arrêter le logiciel Xpertise et de sauvegarder le logiciel Xpertise et les données utilisateur, veuillez consulter le manuel d’utilisation Pour plus de renseignements concernant l’installation, veuillez consulter votre groupe informatique ou suivre les politiques de gouvernance informatique de votre organisation.

Fin de la prise en charge de la cybersécurité Windows 7 pour GeneXpert® Systems

Mis à jour 30 juin 2023

CONTEXTE

Microsoft a mis fin à la prise en charge du système 7 d’exploitation Windows (OS) le janvier, ce qui a interrompu les correctifs et les mises à jour. Par conséquent, Cepheid n’est plus en mesure de prendre en charge les normes les plus récentes en matière de cybersécurité et de protection de la vie privée sur les ordinateurs Windows 7 OS. Le logiciel de votre instrument et les tests en cours continueront à fonctionner avec le système d’exploitation Windows 7 OS. Cependant, à compter de 30 juin 2023, toutes les futures versions du logiciel GeneXpert Dx, Infinity Xpertise ou Xpert Check (les systèmes GeneXpert) ne seront pas compatibles avec Windows 7 OS.

Pour en savoir plus, veuillez consulter ici

 

Log4Shell (Apache Log4j)

Mise à jour le 8 juillet 2022

CONTEXTE

Le 10 décembre 2021, une vulnérabilité critique (CVE-2021-44228) a été signalée dans Apache Log4j. La vulnérabilité a un impact sur plusieurs versions de l’utilitaire Apache Log4j et sur les applications qui l’utilisent.
La vulnérabilité permet à un pirate d’exécuter un code arbitraire.

RÉPONSE

Les équipes de Cepheid ont analysé et traité avec succès le risque potentiel pour la sécurité de notre portefeuille de produits, sous la forme d’un correctif logiciel révisé. Une communication a été envoyée à tous les clients qui pourraient bénéficier du correctif logiciel, décrivant le processus de demande de correctif. Les clients sont encouragés à demander le correctif pour une expérience utilisateur plus sécuritaire.

Les personnes ou les organisations ayant des préoccupations supplémentaires en matière de sécurité des produits sont encouragées à communiquer avec leur équipe de soutien technique de Cepheid locale au techsupport@cepheid.com ou par courriel à l’adresse productsecurity@cepheid.com.

 

Vulnérabilité d’exécution de code à distance du spouleur d’impression de Windows PrintNightmare (CVE-2021-34527, CVE-2021-36947, CVE-2021-36936, CVE-2021-34483, CVE-2021-34481, CVE-2021-36958)

Mise à jour le 14 septembre 2021

CONTEXTE

Le 6 juin 2021, Microsoft a publié un correctif pour une vulnérabilité critique d’exécution de code à distance pour corriger CVE-2021-34527. Le service Microsoft Windows Print Spooler ne parvient pas à restreindre l'accès à la fonctionnalité qui permet aux utilisateurs d'ajouter des imprimantes et les pilotes associés, ce qui peut permettre à un attaquant distant authentifié d'exécuter un code arbitraire avec les privilèges SYSTEM sur un système vulnérable. Depuis lors, plusieurs CVE ont été ajoutées dans le cadre de la vulnérabilité combinée « PrintNightmare », ainsi que des correctifs supplémentaires.

Cette vulnérabilité affecte tous les systèmes d’exploitation Windows.

RÉPONSE

Les équipes de recherche et développement de Cepheid analysent actuellement les correctifs de Microsoft pour CVE-2021-34527, CVE-2021-36947, CVE-2021-36936, CVE-2021-34483, CVE-2021-34481 afin de déterminer l’impact sur les produits touchés.

 

CryptoAPI

Mis à jour le 20 janvier 2020

CONTEXTE

Le 14 janvier 2020, Microsoft a publié des correctifs pour remédier aux 49 vulnérabilités dans le cadre de son annonce mensuelle Patch Tuesday. Parmi les correctifs disponibles figure la vulnérabilité (CVE-2020-0601) affectant la fonctionnalité cryptographique de Microsoft Windows connue sous le nom de Windows CryptoAPI. La vulnérabilité affecte les GeneXpert systèmes fonctionnant sous Windows 10 Professionnel.

RÉPONSE

Cepheid est au courant de cette vulnérabilité qui a été identifiée; Cepheid surveille actuellement les développements s'y afférents. Cepheid n’a reçu aucun rapport de ces vulnérabilités affectant l’utilisation clinique de nos produits et est en train d’évaluer l’impact potentiel de la vulnérabilité sur ses produits.

Cepheid n’a pas encore confirmé la compatibilité de ses GeneXpert systèmes avec des correctifs qui atténuent les dommages causés par la vulnérabilité CVE-2020-0601. Le processus d’essais de compatibilité est en cours et nous prévoyons terminer ce processus dans les prochaines semaines. 

Si vous souhaitez être informé de la fin des tests de compatibilité, veuillez contacter votre équipe locale de soutien technique Cepheid ou envoyer un courriel à productsecurity@cepheid.com.

DejaBlue

13 septembre, 2019

CONTEXTE

Le 13 août 2019, Microsoft a publié un ensemble de correctifs pour le protocole RDS (Remote Desktop Services) qui comprend deux vulnérabilités RCE (Remote Code Execution) critiques, soit CVE-2019-1181, CVE-2019-1182, CVE-2019-1222 et CVE-2019-1226. Comme la vulnérabilité « BlueKeep   précédemment corrigée (CVE-2019-0708), ces deux vulnérabilités servent aussi à la création de vers, ce qui signifie que tout futur logiciel malveillant qui exploitera ces vulnérabilités pourrait se propager d’un ordinateur vulnérable à un autre sans aucune interaction de la part de l’utilisateur.

Les versions de Windows concernées sont Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1, Windows Server 2012 R2 et toutes les versions prises en charge de Windows 10, y compris les versions serveur.

Windows XP2003, Windows Server et Windows Server 2008 ne sont pas concernés pas plus que le protocole RDP (Remote Desktop Protocol) lui-même.

RÉPONSE

Cepheid a validé l’installation des correctifs Microsoft suivants pour ses GeneXpert systèmes et, le cas échéant, a élaboré des instructions spécifiques concernant ces systèmes à l’intention des clients. Pour obtenir des renseignements détaillés sur chaque produit de Cepheid, veuillez consulter la liste des produits ci-dessous.

Si vous avez des questions, veuillez communiquer avec l’équipe de soutien technique de Cepheid dans votre localité ou envoyer un courriel à productsecurity@cepheid.com.

Version du logiciel Emplacement du correctif Étapes supplémentaires
GeneXpert Dx

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1182
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1222
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1226

Installez le correctif pour protéger votre système d’exploitation et cliquez sur Redémarrer l’ordinateur
Xpertise G1

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1182
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1222
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1226

Installez le correctif pour protéger votre système d’exploitation et cliquez sur Redémarrer l’ordinateur
Xpertise G2

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1182
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1222
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1226

Installez le correctif pour protéger votre système d’exploitation et cliquez sur Redémarrer l’ordinateur
GeneXpert Xpress

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1182
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1222
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1226

Installez le correctif pour protéger votre système d’exploitation et cliquez sur Redémarrer l’ordinateur
Cepheid Link

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1182
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1222
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1226

Installez le correctif pour protéger votre système d’exploitation et cliquez sur Redémarrer l’ordinateur
XpertCheck

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1182
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1222
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1226

Installez le correctif pour protéger votre système d’exploitation et cliquez sur Redémarrer l’ordinateur

Vulnérabilité du protocole RDP (Remote Desktop Protocol) CVE-2019-0708 (BlueKeep)

Mise à jour le 25 juillet 2019

CONTEXTE

Le 15 mai 2019, Microsoft a publié un correctif visant une vulnérabilité critique, soit RCE (Remote Code Execution, CVE-2019-0708), dans le protocole RDS (Remote Desktop Services). CVE-2019-0708 est une vulnérabilité et non un virus. Cette vulnérabilité peut être exploitée à distance sans authentification sur les systèmes qui font appel au protocole RDS dans le cadre des systèmes d’exploitation Windows XP et Windows 7.

RÉPONSE

Cepheid a validé l’installation du correctif Microsoft visant la vulnérabilité CVE-2019-0708 et, le cas échéant, a élaboré des instructions spécifiques concernant ces systèmes à l’intention des clients. Pour obtenir des renseignements détaillés sur chaque produit de Cepheid, veuillez consulter la liste des produits ci-dessous.

Si vous avez des questions, veuillez communiquer avec l’équipe de soutien technique de Cepheid dans votre localité ou envoyer un courriel à productsecurity@cepheid.com.

Gamme de produits Emplacement du correctif Étapes supplémentaires
Dx SW

Win XP : https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708
Win 7: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

Redémarrez l'ordinateur après l'installation
Xpertise SW - G1 Win XP : https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708
Win 7: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708    
Redémarrez l'ordinateur après l'installation
Xpertise SW - G2 Win XP : https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708
Win 7: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708    
Redémarrez l'ordinateur après l'installation
Xpress Win XP : https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708
Win 7: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708    
Redémarrez l'ordinateur après l'installation
ONCore Win XP : https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708
Win 7: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708    
Redémarrez l'ordinateur après l'installation
Cepheid Link Win XP : https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708
Win 7: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708    
Redémarrez l'ordinateur après l'installation
XpertCheck Win XP : https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708
Win 7: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708    
Redémarrez l'ordinateur après l'installation

Mis à jour le 13 juin 2019

RÉPONSE

Cepheid est au courant de cette vulnérabilité qui a été identifiée; Cepheid surveille actuellement les développements s'y afférents. Cepheid n’a reçu aucun rapport de ces vulnérabilités affectant l’utilisation clinique de nos produits et est en train d’évaluer l’impact potentiel de la vulnérabilité sur ses produits.

Cepheid n’a pas encore confirmé la compatibilité de ses GeneXpert systèmes avec les correctifs qui atténuent les dommages causés par la vulnérabilité CVE-2019-0708. Le processus d’essais de compatibilité est en cours et nous prévoyons terminer ce processus dans les prochaines semaines.

Si vous souhaitez en être avisé une fois les tests de compatibilité terminés, veuillez communiquer avec votre équipe de soutien technique Cepheid locale ou par courriel à productsecurity@cepheid.com

Powered by Translations.com GlobalLink Web SoftwarePowered by GlobalLink Web