prod:prod_dcx-login
Critical Vulnerability Microsoft .NET Core SDK Notifications: CVE-38229, CVE-2024-43483, CVE-2024-4384, CVE-2024-43485
Mis à jour 21 avril 2025
CONTEXTE
The Infinity system running Xpertise 6.8 software on the GeneXpert computer utilizes Microsoft .NET Core SDK versions prior to 6.0:35, which contain multiple critical security vulnerabilities as identified in the vendor advisory, including CVE-38229, CVE-2024-43483, CVE-2024-4384, and CVE-2024-43485. Pour plus d’informations, veuillez consulter les sections suivantes :
PRODUITS CEPHEID AFFECTÉS
Les clients Infinity utilisant le logiciel GeneXpert Xpertise 6.8 sont affectés.
ACTIONS REQUISES PAR LES CLIENTS
If you are on .NET 6.0 or any version prior to 8.0:11, it's highly recommended that you upgrade to .NET 8.0:11, as .NET 6.0 will no longer receive security patches for this vulnerability from Microsoft.
To check and fix the version, please refer the following steps:
1. Identify Affected Versions: Check if your application is using any of the affected versions of .NET Core SDK. You can list the versions you have installed by running the dotnet --info command and will see the output like the following:
2. If you have version prior to 8.0:11, please continue with the following steps
3. To fix the issue please install the latest version of .NET 8.0:11 from below given link: https://download.visualstudio.microsoft.com/download/pr/27bcdd70-ce64-4049-ba24-2b14f9267729/d4a435e55182ce5424a7204c2cf2b3ea/windowsdesktop-runtime-8.0:11-win-x64.exe
4. To verify the download file hasn't been corrupted, please use the SHA512 checksum information above to validate the file as explained in Verify downloaded binaries
5. Verify the versions you have installed by running the dotnet --version command and will see the output like the following:
6. Check that the output will say: C:\Users/VirtualLab-Dev Team>Dotnet –version 8.0.11 to remediate this vulnerability
For more detailed information on steps related to this update, please contact Cepheid Technical Support at techsupport@cepheid.com.
Notification de vulnérabilité critique : CVE-2023-48674
Mis à jour 21 avril 2025
CONTEXTE
The Dell BIOS on the Infinity system is missing a security patch and is, therefore, affected by an improper NULL termination vulnerability that can result in a denial of service (DoS) condition. A high-privilege user with network access to the computer can send malicious data.
PRODUITS CEPHEID AFFECTÉS
Les clients Infinity utilisant le logiciel GeneXpert Xpertise 6.8 sont affectés.
ACTIONS REQUISES PAR LES CLIENTS
Please ensure that the ‘Fixed version’ for OptiPlex XE4 series is 1:22,0 for OptiPlex XE4 series whereas the installed version is currently 1.9.0. To check and fix the version for Dell OptiPlex XE4, please refer to the following steps:
1. Verify Current BIOS Version:
a. Check the current BIOS version installed on your OptiPlex XE4 system. If it's 1.9.0. Please follow step 2.
2. Download the Fixed BIOS Version:
a. Visit the Dell Support site and download the BIOS version 1:22,0 for the OptiPlex XE4 series.
3. Prepare for BIOS Update:
a. Backup all important data to prevent data loss during the update process.
b. Ensure your system is connected to a reliable power source.
4. Update the BIOS:
a. Follow the instructions provided by Dell to update the BIOS. This typically involves running the downloaded executable file and following the on-screen prompts.
5. Verify the Update:
a. After the update, restart your system and enter the BIOS setup to confirm that the BIOS version is now 1:22,0.
6. Monitor System Performance:
a. Cepheid recommends that post-update you monitor the computer for unusual behavior and report anything unusual to Cepheid Technical Support.
For more detailed information on steps related to this update, please contact Cepheid Technical Support at techsupport@cepheid.com.
Vulnérabilité critique associée aux autorisations Windows
Mis à jour 21 avril 2025
CONTEXTE
L’exécutable de service Windows avec des autorisations non sécurisées sur l’hôte distant peut permettre à un utilisateur non privilégié de remplacer par un code arbitraire, ce qui entraîne une escalade des privilèges. Pour plus d’informations, veuillez consulter les sections suivantes : https://www.tenable.com/plugins/nessus/65057.
PRODUITS CEPHEID AFFECTÉS
Dx customers using Cepheid OS 2.1 software on the touchscreen are impacted.
ACTIONS REQUISES PAR LES CLIENTS
Cepheid recommande que cette mise à jour soit mise en œuvre par le service informatique de votre organisation.
Veuillez vous assurer que les groupes suivants ne disposent pas des autorisations nécessaires pour modifier ou rédiger des fichiers exécutables de service contenant des exécutables de service :
- Tous
- Utilisateurs
- Utilisateurs du domaine
- Utilisateurs authentifiés
For more detailed information on steps related to this update, please contact Cepheid Technical Support at techsupport@cepheid.com.
Notification de vulnérabilité critique : CVE-2024-48993 through CVE-2024-49018, CVE-2024-49021, CVE-2024-49043.
Mis à jour 21 avril 2025
CONTEXTE
The Microsoft SQL Server installation on the remote host is missing security updates. It is, therefore, affected by multiple vulnerabilities. A third-party could potentially exploit this vulnerability and bypass authentication and execute unauthorized arbitrary commands. Pour plus d’informations, veuillez consulter les sections suivantes : https://www.tenable.com/plugins/nessus/211471.
PRODUITS CEPHEID AFFECTÉS
Dx customers using Cepheid OS 2.1 software on the touchscreen are impacted.
ACTIONS REQUISES PAR LES CLIENTS
The correct version should be 2019:150:4410,1 for SQL Server Version: 15,0:4223,1 Express Edition and SQL Server Instance: MSSQLSERVER.
Please download the link below and proceed to apply the patch: https://catalog.s.download.windowsupdate.com/d/msdownload/update/software/secu/2024/11/sqlserver2019-kb5046860-x64_618ad2ed38cad99be8fc5688ab98a10813e98de1.exe.
For more detailed information on steps related to this update, please contact Cepheid Technical Support at techsupport@cepheid.com.
Notification de vulnérabilité critique : CVE-2025-21210, CVE-2025-21211, CVE-2025-21213, CVE-2025-21214, CVE-2025-21215, CVE-2025-21228 through CVE-2025-21241, CVE-2025-21244, CVE-2025-21245, CVE-2025-21246, CVE-2025-21300, CVE-2025-21301, CVE-2025-21302, CVE-2025-21304 through CVE-2025-21308
Mis à jour 21 avril 2025
CONTEXTE
The remote Windows host is missing security update 5049981. It is, therefore, affected by multiple vulnerabilities including but not limited to:
- Windows Reliable Multicast Transport Driver (RMCAST) Remote Code Execution Vulnerability
- Windows Telephony Service Remote Code Execution Vulnerability
- Windows BitLocker Information Disclosure Vulnerability
Pour plus d’informations, veuillez consulter les sections suivantes : https://support.microsoft.com/en-us/topic/january-14-2025-kb5049981-os-builds-19044-5371-and-19045-5371-12f3788f-6e7d-4524-8ab3-27d1666e0510.
PRODUITS CEPHEID AFFECTÉS
Dx customers using Cepheid OS 2.1 software on the touchscreen are impacted.
ACTIONS REQUISES PAR LES CLIENTS
The C:\Windows\system32\ntoskrnl.exe has not been patched and the correct version should be: 10,0:19041:5369
Please download the link below and proceed to apply the patch https://catalog.s.download.windowsupdate.com/d/msdownload/update/software/secu/2025/01/windows10.0-kb5049981-x64_bda073f7d8e14e65c2632b47278924b8a0f6b374.msu.
For more detailed information on steps related to this update, please contact Cepheid Technical Support at techsupport@cepheid.com.
Notification de vulnérabilité critique : CVE-2025-21176
Mis à jour 21 avril 2025
CONTEXTE
CVE-2025-21176 is a security vulnerability in Microsoft's .NET Framework and Visual Studio allowing a third-party to execute code remotely. Pour plus d’informations, veuillez consulter les sections suivantes : https://support.microsoft.com/en-us/topic/january-14-2025-kb5049613-cumulative-update-for-net-framework-3-5-and-4-8-for-windows-10-version-21h2-and-windows-10-version-22h2-5a937c4b-5764-4f98-84a9-7f81e232666e.
PRODUITS CEPHEID AFFECTÉS
Dx customers using Cepheid OS 2.1 software on the touchscreen are impacted.
ACTIONS REQUISES PAR LES CLIENTS
The remote version should be 4.8:4772,0.
Please download the link below and proceed to apply the patch: https://catalog.s.download.windowsupdate.com/d/msdownload/update/software/secu/2024/12/windows10.0-kb5049613-x64-ndp48_9fb624c593353450a31118a4029ebed77699760b.msu/.
For more detailed information on steps related to this update, please contact Cepheid Technical Support at techsupport@cepheid.com.
GeneXpert Dx 6.5 Software Upgrade Announcement for Windows OS
Mis à jour 1 janvier 2025
We would like to inform you of an important update regarding the compatibility and support for Cepheid’s GeneXpert Dx 6.5 software version used with GeneXpert Dx systems.
Effective immediately, the GeneXpert Dx 6.5 software version can no longer be installed on computers running the Windows 7 operating system. This decision follows the end of support for the Windows 7 operating system by Microsoft. As a result of the end of support for Windows 7, Cepheid is unable to ensure the security and functionality of GeneXpert Dx 6.5 software on this operating system. Continuing to use GeneXpert Dx 6.5 on Windows 7 could expose data on that computer and any connected device(s) to cybersecurity vulnerabilities.
Cepheid advises GeneXpert Dx systems with Windows 7 to upgrade to a supported operating system (Windows 10 IoT Enterprise LTSC), on a Cepheid configured computer which will continue to receive regular updates and security patches until 13 janvier 2032. This will ensure the continued security and optimal performance of your GeneXpert Dx systems on the latest software version GeneXpert Dx 6.5.
As a next step, we recommend you identify all systems currently running Windows 7 that use the GeneXpert Dx 6.5 software version and plan to upgrade these systems to a an actively supported operating system. Please defer to your organization or institution’s guidelines on whether re-validation is required once a new operating system is installed as a part of the upgrade.
If you have any questions or require assistance with the upgrade process, please do not hesitate contact Cepheid Technical Support at techsupport@cepheid.com.
Microsoft Windows OS Security Update
Mis à jour 1 janvier 2025
CONTEXTE
Microsoft has released an update to address security issues for the Windows operating system. For more information, the Microsoft KB5043064 article can be found here: https://support.microsoft.com/en-us/topic/september-10-2024-kb5043064-os-builds-19044-4894-and-19045-4894-cd14b547-a3f0-4b8f-b037-4ae3ce83a781.
Les CVE suivants sont concernés : CVE-2024-21416, CVE-2024-30073, CVE-2024-38014, CVE-2024-38045, CVE-2024-38046, CVE-2024-38119, CVE-2024-38217, CVE-2024-38234, CVE-2024-38235, CVE-2024-38237, CVE-2024-38238, CVE-2024-38239, CVE-2024-38240, CVE-2024-38241, CVE-2024-38242, CVE-2024-38243, CVE-2024-38244, CVE-2024-38245, CVE-2024-38246, CVE-2024-38247, CVE-2024-38248, CVE-2024-38249, CVE-2024-38250, CVE-2024-38252, CVE-2024-38254, CVE-2024-38256, CVE-2024-38257, CVE-2024-43461, CVE-2024-43487
PRODUITS CEPHEID AFFECTÉS
Les clients Dx utilisant le logiciel GeneXpert Dx 6.5 sont affectés.
ACTIONS REQUISES PAR LES CLIENTS
Please download the following link from the Microsoft website: https://catalog.s.download.windowsupdate.com/c/msdownload/update/software/secu/2024/09/windows10.0-kb5043064-x64_0424c72dcc5ac6d6682f2108afe872ecb8a09394.msu
Si vous avez des questions ou des préoccupations, veuillez contacter le Support technique de Cepheid.
Critical Vulnerability Notifications: CVE-2024-21814 & CVE-2023-28388
Mis à jour 1 janvier 2025
CONTEXTE
The Chipset Device Software installed on the Cepheid OS touchscreen may contain a vulnerability related to an uncontrolled search path element, potentially allowing an authenticated local attacker to escalate their privileges.
Pour plus d’informations, veuillez consulter les sections suivantes :
- https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00870.html
- https://www.tenable.com/plugins/nessus/186475
PRODUITS CEPHEID AFFECTÉS
Dx customers using Cepheid OS 2.1 software on the touchscreen are impacted.
ACTIONS REQUISES PAR LES CLIENTS
Please upgrade to 10,1:19444:8378 software version or higher. The latest version of the utility version can be found here (version 10,1:19867:8574): https://www.intel.com/content/www/us/en/download/19347/chipset-inf-utility.html
If you have any questions or concerns, please contact Cepheid Technical Support techsupport@cepheid.com.
Notification de vulnérabilité critique : CVE-2024-37334
Mis à jour 1 janvier 2025
CONTEXTE
SQL Server OLE DB driver installed on the remote host lacks a security update and is impacted by a remote code execution vulnerability, leading an authenticated user to potentially connect to a malicious SQL server database via a connection driver. Pour plus d’informations, veuillez consulter les sections suivantes : https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-37334
PRODUITS CEPHEID AFFECTÉS
Les clients Dx utilisant le logiciel GeneXpert Dx 6.5 sont affectés.
Dx customers using Cepheid OS 2.1 software on the touchscreen are impacted.
ACTIONS REQUISES PAR LES CLIENTS
The link to the patch can be found below. Click the link and then click ‘Download’ to proceed.
https://www.catalog.update.microsoft.com/Search.aspx?q=KB5040711
If you have any questions or concerns, please contact Cepheid Technical Support at techsupport@cepheid.com.
Notification de vulnérabilité critique : CVE-2024-38081
Mis à jour 1 janvier 2025
CONTEXTE
CVE-2024-38081 is a vulnerability that affects the .NET Framework 3.5, 4.8, and 4:81 where the Cepheid computer is missing a security update. These computers may be impacted by a remote code execution vulnerability. For more information, please reference KB5039893 or KB5039884 from Microsoft:
- https://support.microsoft.com/en-us/topic/july-9-2024-kb5039893-cumulative-update-for-net-framework-3-5-and-4-8-1-for-windows-10-version-21h2-and-windows-10-version-22h2-71bd323c-e8e8-4d1f-9f8f-5dda2eeb6feb
- https://support.microsoft.com/en-us/topic/july-9-2024-kb5039884-cumulative-update-for-net-framework-3-5-and-4-8-for-windows-10-version-21h2-and-windows-10-version-22h2-2bd4310c-948e-4808-ab4e-a2e0e3bcf5bd
PRODUITS CEPHEID AFFECTÉS
Les clients Dx utilisant le logiciel GeneXpert Dx 6.5 sont affectés.
Dx customers using Cepheid OS 2.1 software on the touchscreen are impacted.
ACTIONS REQUISES PAR LES CLIENTS
Please ensure you have downloaded the Microsoft Windows July 2024 Security Update for Windows 10 Version 21H2 and Windows 10 22H2 which would allow your system to be fully protected from this vulnerability. Les clients disposant de mises à jour automatiques n’ont pas besoin de prendre d’autres mesures.
Si vous n’avez pas encore automatisé les mises à jour Windows, sélectionnez Démarrer > Paramètres > Mise à jour et sécurité > Mise à jour Windows, puis sélectionnez « Vérifier les mises à jour ».
Cepheid highly recommends backing up test result data or the database before the patch is installed. For instructions on how to shut down the Dx software and back up test result data, please consult the user manual. Pour plus d’informations sur l’installation, veuillez consulter votre groupe informatique ou suivre les politiques de gouvernance informatique de votre organisation.
For more detailed information on steps related to this update, please contact Cepheid Technical Support at techsupport@cepheid.com.
Notification de vulnérabilité critique : CVE-2024-38081
Mis à jour 1 janvier 2025
CONTEXTE
The Cepheid computer running Windows OS has at least one service installed that uses an unquoted service path which may allow a third-party to insert an executable file in the path of the affected service. Pour plus d’informations, veuillez consulter les sections suivantes : https://www.tenable.com/plugins/nessus/63155.
Les CVE suivants sont concernés : CVE-2013-1609, CVE-2014-0759, CVE 2014-5455.
PRODUITS CEPHEID AFFECTÉS
Les clients Dx utilisant le logiciel GeneXpert Dx 6.5 sont affectés.
ACTIONS REQUISES PAR LES CLIENTS
Avant de mettre à jour le fichier de registre Windows, Cepheid vous recommande vivement de travailler avec votre groupe informatique ou votre représentant pour vous assurer que la mise à jour est effectuée de manière à ne pas affecter le fonctionnement du système. Si vous avez des questions ou des préoccupations, veuillez contacter le Support technique de Cepheid.
Cepheid recommande fortement de sauvegarder le registre et les données des résultats de test ou la base de données. Pour obtenir des instructions sur la façon d’arrêter le logiciel et de sauvegarder les données de résultats, consulter le manuel d’utilisation.
Once back up of the registry and database or test data is complete, please open and update the NetPipeActivator with the following: C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
Apache Log4j Notification
Mis à jour 1 janvier 2025
CONTEXTE
The version of Apache Log4j on the Cepheid computer running a Windows OS may be impacted by a remote code execution when configured to use JMSappender. This is found in Apache Log4j version 1.2. Pour plus d’informations, veuillez consulter les sections suivantes :
Les CVE suivants sont concernés : CVE-2021-4104, CVE-2019-17571, CVE-2020-9488, CVE-2022-23302, CVE-2022-23305, CVE-2022-23307, CVE-2023-26464.
PRODUITS CEPHEID AFFECTÉS
Les clients Dx utilisant le logiciel GeneXpert Dx 6.5 sont affectés.
ACTIONS REQUISES PAR LES CLIENTS
An SQL update to CU16 KB5011644 from SQL Server 2019 RTM is recommended. Please follow the steps below:
- Download the Update:
- Follow the link to the Microsoft Update Catalog and click here: Microsoft Update Catalog
- Download the appropriate update package for your system.
- Prepare for the Update:
- Backup Your Data: Ensure you have a full backup of your databases and system.
- Check System Requirements: Verify that your system meets the requirements for the update.
- Notify Users: Inform users about the planned update and potential downtime.
- Install the Update:
- Run the Installer: Execute the downloaded update package.
- Follow On-Screen Instructions: The installer will guide you through the update process. Make sure to read and follow all prompts carefully.
- Restart Services: After the installation is complete, restart the SQL Server services.
- Verify the Update:
- Check SQL Server Version: Open SQL Server Management Studio (SSMS) and run the following query to verify the update:
- SELECT @@VERSION; The version should be updated to 15.0.4223.11
- Review Logs: Check the SQL Server error logs and Windows Event Viewer for any issues during the update.
- Post-Update Tasks:
- Run Tests: Perform tests to ensure that SQL Server is functioning correctly after the update.
- Monitor Performance: Keep an eye on the server performance to ensure there are no unexpected issues.
- Update Documentation: Document the update process and any changes made.
Notification de vulnérabilité critique : CVE-2013-3900
Mis à jour 1 janvier 2025
CONTEXTE
CVE-2013-3900 is a WinVerifyTrust vulnerability that may affect a Cepheid computer running Windows OS. This vulnerability may lead to receipt of specially crafted requests to execute arbitrary code. For more information, please reference the following: https://www.tenable.com/plugins/nessus/166555.
PRODUITS CEPHEID AFFECTÉS
Les clients Dx utilisant le logiciel GeneXpert Dx 6.5 sont affectés.
ACTIONS REQUISES PAR LES CLIENTS
Avant de mettre à jour le fichier de registre Windows, Cepheid vous recommande vivement de travailler avec votre groupe informatique ou votre représentant pour vous assurer que la mise à jour est effectuée de manière à ne pas affecter le fonctionnement du système. If you have any questions or concerns, please contact Cepheid Technical Support at techsupport@cepheid.com.
Cepheid recommande fortement de sauvegarder le registre et les données des résultats de test ou la base de données. Pour obtenir des instructions sur la façon d’arrêter le logiciel et de sauvegarder les données de résultats, consulter le manuel d’utilisation.
Once back up of the registry and database or test data is complete, please open the registry, navigate to the 2 folder structures below, and enable ""EnableCertPaddingCheck""=""1"" as given below. Please create the folders as required if not available already.
[HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\Wintrust\Config]
""EnableCertPaddingCheck""=""1""
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Cryptography\Wintrust\Config]
""EnableCertPaddingCheck""=""1""
Fin du support Windows 10 Pro
Mis à jour 22 juillet 2024
CONTEXTE
Dans le cadre de l’engagement de Cepheid à prendre en charge notre menu de tests tout en assurant une gestion cohérente des correctifs de sécurité, nous vous informons de la fin de l’assistance Windows 10 Pro de Microsoft le 14 octobre 2025.
Pour tous les clients exécutant Windows 10 Pro, Cepheid recommande une mise à niveau vers Windows 10 IoT Enterprise LTSC 2021 avec la dernière version logicielle du produit Cepheid qui assure une assistance active avec la dernière cybersécurité et une protection de la confidentialité des données jusqu’au 13 janvier 2032.
Le système d’exploitation Windows 7 n’est plus activement pris en charge par Microsoft et une utilisation continue peut introduire une exposition potentielle des données sur cet ordinateur et tout/ces appareil(s) connectés à des vulnérabilités de cybersécurité. Si votre système est connecté à un PC/ordinateur portable avec système d’exploitation Windows 7, une mise à niveau est fortement recommandée. Veuillez consulter la communication précédente de Cepheid ici.
Si vous avez des questions ou des préoccupations concernant la transition vers Windows 10 IoT Enterprise LTSC2021, veuillez contacter votre représentant Cepheid local. Vous pouvez également contacter le Support technique de Cepheid.
Nous apprécions votre confiance et votre fidélité à nos produits, nous vous remercions de votre partenariat. et nous continuerons à travailler étroitement avec vous pour vous proposer une option de transition personnalisée vers nos solutions et technologies les plus récentes, et de la plus haute qualité.
Notification de vulnérabilité critique : CVE-2016-2183 couvrant la vulnérabilité OpenSSL
Mis à jour 17 septembre 2024
CONTEXTE
Les chiffrements DES et Triple DES utilisés dans les protocoles TLS, SSH et IPSec peuvent permettre aux pirates distants de collecter des données en texte clair sur une session chiffrée de longue durée. Pour plus d’informations, veuillez consulter les sections suivantes : https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2183.
PRODUITS CEPHEID AFFECTÉS
Les clients Infinity utilisant le logiciel GeneXpert Xpertise 6.8 sont affectés.
ACTIONS REQUISES PAR LES CLIENTS
Cepheid recommande que cette mise à jour soit mise en œuvre par le service informatique de votre organisation.
Veuillez suivre les étapes ci-dessous pour appliquer le correctif :
- Sur le système où le correctif doit être installé, dans la barre de recherche Windows, saisissez « Windows Power Shell » et ouvrez-le en tant qu’administrateur
- Saisissez la commande Disable-TlsCipherSuite -Name ’TLS_RSA_WITH_3DES_EDE_CBC_SHA’ dans la fenêtre Windows PowerShell
- Appuyez sur le bouton Entrée de votre clavier
Si vous avez des questions ou des préoccupations, veuillez contacter le Support technique de Cepheid.
Notification de vulnérabilité critique : CVE-2013-3900
Mis à jour 17 septembre 2024
CONTEXTE
CVE-2013-3900 est une vulnérabilité WinVerifyTrust qui affecte un système distant et peut entraîner la réception de demandes spécialement conçues. Pour plus d’informations, veuillez consulter les éléments suivants : https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3900.
PRODUITS CEPHEID AFFECTÉS
Les clients Infinity utilisant le logiciel GeneXpert Xpertise 6.8 sont affectés.
ACTIONS REQUISES PAR LES CLIENTS
Avant de mettre à jour le fichier de registre Windows, Cepheid vous recommande vivement de travailler avec votre groupe informatique ou votre représentant pour vous assurer que la mise à jour est effectuée de manière à ne pas affecter le fonctionnement du système. Si vous avez des questions ou des préoccupations, veuillez contacter le Support technique de Cepheid.
Cepheid recommande fortement de sauvegarder le registre et les données des résultats de test ou la base de données. Pour obtenir des instructions sur la façon d’arrêter le logiciel et de sauvegarder les données de résultats, consulter le manuel d’utilisation.
Une fois la sauvegarde du registre et de la base de données ou des données de test terminée, veuillez suivre les étapes ci-dessous :
1. Ouvrez « Éditeur d’enregistrement », allez à l’emplacement ci-dessous et effectuez les modifications comme indiqué ci-dessous.
[HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\Wintrust\Config]
"EnableCertPaddingCheck"="1"
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Cryptography\Wintrust\Config]
"EnableCertPaddingCheck"="1"
Détection du protocole TLS Version 1.0 et (4) TLS Version 1.1 Notification de protocole faible
Mis à jour 17 septembre 2024
CONTEXTE
Le serveur distant accepte les connexions chiffrées à l’aide de TLS 1.0, qui présente un certain nombre de défauts de conception cryptographique et le serveur distant propose également TLS obsolète 1.1, qui ne sont atténués que par les versions plus récentes TLS 1.2 et 1.3.
Pour plus d’informations, veuillez consulter les sections suivantes :
PRODUITS CEPHEID AFFECTÉS
Les clients Infinity utilisant le logiciel GeneXpert Xpertise 6.8 sont affectés.
ACTIONS REQUISES PAR LES CLIENTS
Veuillez activer la prise en charge de TLS 1.2 et 1.3 lors de la désactivation de TLS 1.0 ou 1.1 qui implique une mise à jour du registre Windows.
Avant de mettre à jour le fichier de registre Windows, Cepheid vous recommande vivement de travailler avec votre groupe informatique ou votre représentant pour vous assurer que la mise à jour est effectuée de manière à ne pas affecter le fonctionnement du système. Cepheid recommande fortement de sauvegarder le registre et les données des résultats de test ou la base de données. Pour obtenir des instructions sur la façon d’arrêter le logiciel et de sauvegarder les données de résultats, consulter le manuel d’utilisation.
Une fois la sauvegarde du registre et de la base de données ou des données de test terminée, veuillez suivre les étapes ci-dessous :
Étapes à suivre pour appliquer cela.
- Recherchez « Éditeur de registre » dans la barre de recherche de Windows.
- Accédez au chemin ci-dessous. Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ SecurityProviders\SCHANNEL\Protocols
- Sous Protocoles, créez une structure à deux clés (dossiers) pour TLS 1.0 et TLS 1.1. Remarque : Cliquez avec le bouton droit sur les protocoles pour créer une nouvelle clé.
- Sous chaque dossier TLS, créez deux autres clés (dossiers) en tant que client et serveur
- Cliquez sur le dossier du client, dans l’espace vide RHS, cliquez avec le bouton droit et sélectionnez l’option NOUVEAU MOT.
- Renommez en « Activé » et la valeur doit être définie sur « 0 ». Remarque : Mêmes valeurs à créer pour TLS 1.0 et TLS 1.1 et les dossiers client et serveur.
- Fermez l’éditeur.
- Ouvrez le gestionnaire de configuration de SQL Server.
- Cliquez sur l’option Services SQL Server.
- Arrêtez et démarrez le service de SQL Server (MSSQLSERVER).
- Fermez l’application Gestionnaire de configuration de SQL Server.
- Téléchargez l’outil Nmap depuis Google et installez-le dans le système.
- Ouvrez l’invite de commande et saisissez la commande ci-dessous : nmap -script ssl-enum-ciphers -p 1433 localhost
- Appuyez sur le bouton Entrée du clavier.
- Vérifiez que seuls les messages TLS 1.2 et supérieurs sont affichés dans l’invite cmd.
Si vous avez des questions ou des préoccupations, veuillez contacter le Support technique de Cepheid.
Version non prise en charge de Microsoft SQL Server
Mis à jour 17 septembre 2024
CONTEXTE
L’installation d’un numéro de version particulier de Microsoft SQL n’est plus prise en charge, ce qui n’entraîne pas de nouveaux correctifs de sécurité pour le produit. Les installations non prises en charge suivantes de Microsoft SQL Server ont été détectées :
Version installée : 13,0:4259,0 Express Edition
Chemin d’installation : C:\Program Files\Microsoft SQL Server\MSSQL13.MSSQLSERVER\MSSQL\Binn
Instance : MSSQLSERVER
Version minimale prise en charge : 13,0:6300,2 (2016 SP3)
PRODUITS CEPHEID AFFECTÉS
Les clients Infinity utilisant le logiciel GeneXpert Xpertise 6.8 sont affectés.
ACTIONS REQUISES PAR LES CLIENTS
Veuillez effectuer une mise à niveau vers une version de Microsoft SQL actuellement prise en charge. La bonne version de Microsoft SQL à télécharger est disponible : https://www.microsoft.com/en-us/download/details.aspx?id=103440.
L’article KB de Microsoft contenant des informations sur les mises à jour est disponible ici : https://learn.microsoft.com/en-us/troubleshoot/sql/releases/sqlserver-2016/servicepack3.
Si vous avez des questions ou des préoccupations, veuillez contacter le Support technique de Cepheid.
Authentification Microsoft Windows LM / NTMv1 activée
Mis à jour 17 septembre 2024
CONTEXTE
L’hôte distant est configuré pour tenter LM et/ou NTLMv1 pour l’authentification sortante, et ces protocoles utilisent un cryptage faible. Un attaquant distant capable de lire les paquets LM ou NTLMv1 challenge et response pourrait exploiter ceci pour obtenir le hash LM ou NTLM d’un utilisateur, permettant à un attaquant de s’authentifier en tant qu’utilisateur. Pour plus d’informations, veuillez consulter les sections suivantes : https://www.tenable.com/plugins/nessus/63478.
PRODUITS CEPHEID AFFECTÉS
Les clients Infinity utilisant le logiciel GeneXpert Xpertise 6.8 sont affectés.
ACTIONS REQUISES PAR LES CLIENTS
Avant de mettre à jour le fichier de registre Windows, Cepheid vous recommande vivement de travailler avec votre groupe informatique ou votre représentant pour vous assurer que la mise à jour est effectuée de manière à ne pas affecter le fonctionnement du système. Si vous avez des questions ou des préoccupations, veuillez contacter le Support technique de Cepheid.
Cepheid recommande fortement de sauvegarder le registre et les données des résultats de test ou la base de données. Pour obtenir des instructions sur la façon d’arrêter le logiciel et de sauvegarder les données de résultats, consulter le manuel d’utilisation.
Une fois la sauvegarde du registre et de la base de données ou des données de test terminée, veuillez suivre les étapes ci-dessous :
- Sur le système où le correctif doit être installé, dans la barre de recherche Windows, saisissez « Éditeur de registre » et ouvrez l’Éditeur de registre.
- Accédez à l’emplacement HKLM\SYSTEM\CurrentControlSet\Control\Lsa\LmCompatibilityLevel et mettez à jour le niveau LmCompatibilityLevel comme « 1 »
Si vous avez des questions ou des préoccupations, veuillez contacter le Support technique de Cepheid.
Notification de vulnérabilité critique : CVE-2024-21409 couvrant la notification de mise à jour du cadre .NET
Mis à jour 17 septembre 2024
CONTEXTE
Il manque une mise à jour de sécurité à l’installation de Microsoft .NET Framework sur l’hôte distant et elle est affectée par la vulnérabilité d’exécution du code distant. Des informations supplémentaires sont disponibles sur la page Web de Microsoft ou dans la base de données nationale des vulnérabilités :
- https://support.microsoft.com/en-us/topic/april-9-2024-kb5036618-cumulative-update-for-net-framework-3-5-and-4-8-1-for-windows-10-version-21h2-and-windows-10-version-22h2-31736446-01da-4bdb-b20d-81daf3db1e33
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-21409
PRODUITS CEPHEID AFFECTÉS
Les clients Dx utilisant le logiciel GeneXpert Dx 6.5 sont affectés.
ACTIONS REQUISES PAR LES CLIENTS
Veuillez télécharger les mises à jour suivantes couvrant Windows 22H2 pour Windows 10 Pro ou Windows 22H2 pour x64 spécifiques à Windows 10 IoT LTSC.
https://catalog.update.microsoft.com/Search.aspx?q=5036618
Microsoft a annoncé la 14 octobre 2025 fin de la prise en charge de Windows 10 Pro, et Cepheid recommande une mise à niveau vers Windows 10 IoT Enterprise LTSC 2021. Pour toute question, veuillez contacter le support technique de Cepheid ou votre représentant local.
Notification de mise à jour Java
Mis à jour 17 septembre 2024
CONTEXTE
The 8u401, 20,3:13, 21.3.9, 11,0:23, 17,0:11, 21.0.3, 22 and perf versions of Java installed on the remote host are affected by multiple vulnerabilities. Pour plus d’informations, un avis de mise à jour critique des correctifs peut être consulté ici : https://www.oracle.com/security-alerts/cpuapr2024.html.
Les CVE suivants sont concernés : CVE-2023-32643, CVE-2023-41993, CVE-2024-20954, CVE-2024-21002, CVE-2024-21003, CVE-2024-21004, CVE-2024-21005, CVE-2024-21011, CVE-2024-21012, CVE-2024-21068, CVE-2024-21085, CVE-2024-21094, CVE-2024-21098, CVE-2024-21892
PRODUITS CEPHEID AFFECTÉS
Les clients Dx utilisant le logiciel GeneXpert Dx 6.5 sont affectés.
ACTIONS REQUISES PAR LES CLIENTS
Veuillez effectuer la mise à niveau vers la dernière version corrigée de Java 8 disponible sur ce lien ci-dessous. Un redémarrage du PC ou de l’ordinateur portable peut être nécessaire.
https://www.java.com/en/download/
Si vous avez des questions ou des préoccupations, veuillez contacter le Support technique de Cepheid.
Notification de mise à niveau Apache Log4j 2.16.0
Mis à jour 17 septembre 2024
CONTEXTE
Apache Log4j 1.2 est affecté par une vulnérabilité d’exécution de code distant lorsqu’il est configuré pour utiliser JMSAppender.
Les CVE suivants sont concernés : CVE-2021-4104, CVE-2019-17571, CVE-2020-9488, CVE-2022-23302, CVE-2022-23305, CVE-2022-23307, CVE-2023-26464.
PRODUITS CEPHEID AFFECTÉS
Les clients Dx utilisant le logiciel GeneXpert Dx 6.5 sont affectés.
ACTIONS REQUISES PAR LES CLIENTS
Please ensure you have applied KB5011644 patch for Microsoft SQL Server to remove log4j-1.2:17 and allow your system to be fully protected from this vulnerability. Le lien correct se trouve ci-dessous et cliquez sur « Télécharger » pour continuer.
https://www.catalog.update.microsoft.com/Search.aspx?q=KB5011644
Si vous avez des questions ou des préoccupations, veuillez contacter le Support technique de Cepheid.
Notification de vulnérabilité critique : CVE-2024-4761
Mis à jour 17 septembre 2024
CONTEXTE
CVE-2024-4761 est une vulnérabilité ayant un impact sur Microsoft Edge qui peut conduire un tiers distant à effectuer une écriture en mémoire hors limites via une page HTML mise en cache. Pour plus d’informations, veuillez consulter les sections suivantes : https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-4761.
PRODUITS CEPHEID AFFECTÉS
Les clients Dx utilisant le logiciel GeneXpert Dx 6.5 sont affectés.
ACTIONS REQUISES PAR LES CLIENTS
Please check the current version of Microsoft Edge to ensure Microsoft Edge version 124,0:2478:105 or later. Notez que l’autorisation des mises à jour de sécurité Microsoft Windows activera automatiquement le correctif pour les clients concernés. Pour plus d’informations sur la façon de déterminer la version de Microsoft Edge de votre système, veuillez consulter votre groupe informatique ou suivre les politiques de gouvernance informatique de votre organisation. Si vous avez des questions ou des préoccupations, veuillez contacter le Support technique de Cepheid.
Notification de vulnérabilité critique : CVE-2016-2183
Mis à jour 17 septembre 2024
CONTEXTE
CVE-2016-2183 concerne les chiffrements de blocs dans les protocoles SSL/TLS avec un certain nombre de défauts de conception cryptographique, et dans des configurations spécifiques, une attaque de collision est possible. Pour plus d’informations, veuillez consulter les sections suivantes : https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2183.
PRODUITS CEPHEID AFFECTÉS
Les clients Dx utilisant le logiciel GeneXpert Dx 6.5 sont affectés.
ACTIONS REQUISES PAR LES CLIENTS
Veuillez activer la prise en charge de TLS 1.2 et/ou tout 1.3 en désactivant simultanément la prise en charge de TLS 1.0 et/ou 1.1 pour atténuer ce problème en tant que versions plus récentes de TLS 1.2 et 1.3 sont conçues pour protéger contre ces défauts. Pour activer le support :
- Accédez au Panneau de configuration et recherchez Propriétés Internet
- Aller à l’onglet Avancé
- Décochez la case TLS 1.0 et/ou TLS 1,1
- Cochez la case TLS 1.2 et/ou TLS 1,3
Si vous avez des questions ou des préoccupations, veuillez contacter le Support technique de Cepheid.
Vulnérabilité critique associée aux autorisations Windows
Mis à jour 17 septembre 2024
CONTEXTE
L’exécutable de service Windows avec des autorisations non sécurisées sur l’hôte distant peut permettre à un utilisateur non privilégié de remplacer par un code arbitraire, ce qui entraîne une escalade des privilèges. Pour plus d’informations, veuillez consulter les sections suivantes : https://www.tenable.com/plugins/nessus/65057.
PRODUITS CEPHEID AFFECTÉS
Les clients Dx utilisant le logiciel GeneXpert Dx 6.5 sont affectés.
ACTIONS REQUISES PAR LES CLIENTS
Cepheid recommande que cette mise à jour soit mise en œuvre par le service informatique de votre organisation.
Veuillez vous assurer que les groupes suivants ne disposent pas des autorisations nécessaires pour modifier ou rédiger des fichiers exécutables de service contenant des exécutables de service :
- Tous
- Utilisateurs
- Utilisateurs du domaine
- Utilisateurs authentifiés
Pour plus d’informations sur les étapes liées à cette mise à jour, veuillez contacter le Support technique de Cepheid.
Notification de vulnérabilité critique : CVE-2023-36728
Mis à jour 15 juillet 2024
BACKGROUND
CVE-2023-36728 est une vulnérabilité affectant SQL qui peut entraîner un refus de service en raison de l’installation de Microsoft SQL Server sur un hôte distant sans mise à jour de sécurité. Pour plus d’informations, veuillez consulter les informations suivantes : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36728.
PRODUITS CEPHEID AFFECTÉS
GeneXpert Xpress clients utilisant le logiciel GeneXpert Xpress 6.4a sont affectés.
ACTIONS REQUISES PAR LES CLIENTS
Veuillez vous assurer d’avoir mis à jour la bonne version de SQL Server ci-dessous, ce qui permettra à votre système d’être entièrement protégé contre cette vulnérabilité. Le bon lien se trouve ci-dessous et cliquez sur « Télécharger » pour continuer :
https://www.catalog.update.microsoft.com/Search.aspx?q=KB5029376
Cepheid recommande fortement de sauvegarder les données des résultats de test ou la base de données avant l’installation du correctif. Pour obtenir des instructions sur la façon d’arrêter le logiciel et de sauvegarder les résultats des tests, veuillez consulter le manuel d’utilisation. Pour plus d’informations sur l’installation, veuillez consulter votre groupe informatique ou suivre les politiques de gouvernance informatique de votre organisation. Si vous avez des questions ou des préoccupations, veuillez contacter le Support technique de Cepheid.
Notification de vulnérabilité critique : CVE-2013-3900
Mis à jour 15 juillet 2024
CONTEXTE
CVE-2013-3900 est une vulnérabilité WinVerifyTrust qui affecte un système distant et peut entraîner la réception de demandes spécialement conçues.
PRODUITS CEPHEID AFFECTÉS
GeneXpert Xpress clients utilisant le logiciel GeneXpert Xpress 6.4a sont affectés.
ACTIONS REQUISES PAR LES CLIENTS
Avant de mettre à jour le fichier de registre Windows, Cepheid vous recommande vivement de travailler avec votre groupe informatique ou votre représentant pour vous assurer que la mise à jour est effectuée de manière à ne pas affecter le fonctionnement du système. Si vous avez des questions ou des préoccupations, veuillez contacter le Support technique de Cepheid.
Cepheid recommande fortement de sauvegarder le registre et les données des résultats de test ou la base de données. Pour obtenir des instructions sur la façon d’arrêter le logiciel et de sauvegarder les données de résultats, consulter le manuel d’utilisation.
Une fois la sauvegarde du registre et de la base de données ou des données de test terminée, veuillez ajouter et activer la valeur du registre EnableCertPaddingCheck :
- HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\Wintrust\Config\EnableCertPaddingCheck
Pour les systèmes 64 Bit OS, veuillez ajouter et activer la valeur de registre EnableCertPaddingCheck :
- HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Cryptography\Wintrust\Config\EnableCertPaddingCheck
Vous trouverez plus d’informations sur la mise à jour des clés de registre ici :
https://learn.microsoft.com/en-us/answers/questions/1182542/cve-2013-3900-winverifytrust-signature-validation
Notification de mise à jour de la version d’Internet Explorer et d’Adobe Reader
Mis à jour 15 juillet 2024
CONTEXTE
Cette notification a pour but de vous informer des mises à jour de configuration recommandées pour les programmes de votre système.
Adobe Reader: Adobe a publié une mise à jour planifiée du lecteur en 2024.
Internet Explorer : Microsoft a mis fin à la prise en charge d’Internet Explorer à compter du 15 juin 2022
PRODUITS CEPHEID AFFECTÉS
GeneXpert Xpress clients utilisant le logiciel GeneXpert Xpress 6.4a sont affectés.
ACTIONS REQUISES PAR LES CLIENTS
Pour Adobe Reader, veuillez vous assurer que les dernières mises à jour d’Adobe Reader sont téléchargées. Après avoir lancé Reader, sélectionnez « Aide » > « Vérifier les mises à jour » et suivez les étapes de la fenêtre Mise à jour pour télécharger et installer les dernières mises à jour. Les installateurs peuvent également se trouver ici : https://www.adobe.com/devnet-docs/acrobatetk/tools/ReleaseNotesDC/classic/dcclassic20:005feb2024.html.
Pour Internet Explorer, veuillez effectuer les modifications de configuration suivantes sur votre système :
- Sélectionnez la touche de logo Windows+R.
- Dans Exécuter, saisissez OptionalFeatures.exe, puis sélectionnez OK.
- Dans la boîte de dialogue Fonctionnalités Windows, décochez la case correspondant à la version installée d’Internet Explorer. Par exemple, recherchez Internet Explorer 11, puis décochez sa case.
- Sélectionnez OK.
- Redémarrez l’ordinateur.
Si vous utilisez toujours Windows 7 ou si vous avez des questions ou des préoccupations, veuillez contacter le Support Technique de Cepheid.
Notification de vulnérabilité critique : CVE-2023-36042 Vulnérabilité au déni de service du framework .NET
Mis à jour 22 mai 2024
CONTEXTE
CVE-2023-36042 est une vulnérabilité qui affecte le framework .NET 3.5 et 4.8 qui peut entraîner un refus de service. Pour plus d’informations, veuillez consulter les sections suivantes : https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-36042.
PRODUITS CEPHEID AFFECTÉS
Les clients Infinity utilisant le logiciel GeneXpert Xpertise 6.8 sont affectés.
ACTIONS REQUISES PAR LES CLIENTS
Veuillez vous assurer d’avoir téléchargé la mise à jour de sécurité de janvier 2024 de Microsoft Windows qui permettrait à votre système d’être entièrement protégé contre cette vulnérabilité. Les clients disposant de mises à jour automatiques n’ont pas besoin de prendre d’autres mesures.
Si vous n’avez pas encore automatisé les mises à jour Windows, sélectionnez Démarrer > Paramètres > Mise à jour et sécurité > Mise à jour Windows, puis sélectionnez « Vérifier les mises à jour ».
Cepheid recommande fortement de sauvegarder les données des résultats de test ou la base de données à l’aide de l’application Xpertise avant l’installation du patch. Pour obtenir des instructions sur la façon d’arrêter le logiciel Xpertise et de sauvegarder les données de résultats, consultez le manuel d’utilisation. Pour plus d’informations sur l’installation, veuillez consulter votre groupe informatique ou suivre les politiques de gouvernance informatique de votre organisation.
Si vous utilisez toujours Windows 7 ou si vous avez des questions ou des préoccupations, veuillez contacter le Support Technique de Cepheid.
Mise à jour de sécurité 5033372 pour Windows 10
Mis à jour 22 mai 2024
CONTEXTE
Cet avis a pour but de vous informer que Cepheid a validé la mise à jour de sécurité Microsoft 5033372 pour prendre en charge la version du système d’exploitation Windows.
PRODUITS CEPHEID AFFECTÉS
Les clients Infinity utilisant le logiciel GeneXpert Xpertise 6.8 sont affectés.
ACTIONS REQUISES PAR LES CLIENTS
Veuillez vous assurer d’avoir téléchargé la dernière mise à jour de sécurité Microsoft Windows qui permettrait à votre système d’être entièrement protégé contre cette vulnérabilité. Les clients disposant de mises à jour automatiques n’ont pas besoin de prendre d’autres mesures.
Si vous n’avez pas encore automatisé les mises à jour Windows, sélectionnez Démarrer > Paramètres > Mise à jour et sécurité > Mise à jour Windows, puis sélectionnez « Vérifier les mises à jour ».
Cepheid recommande fortement de sauvegarder les données des résultats de test ou la base de données à l’aide de l’application Xpertise avant l’installation du patch. Pour obtenir des instructions sur la façon d’arrêter le logiciel Xpertise et de sauvegarder les données de résultats, consultez le manuel d’utilisation. Pour plus d’informations sur l’installation, veuillez consulter votre groupe informatique ou suivre les politiques de gouvernance informatique de votre organisation.
Si vous utilisez toujours Windows 7 ou si vous avez des questions ou des préoccupations, veuillez contacter le Support Technique de Cepheid.
Notification de vulnérabilité critique : CVE-2011-1353
Mis à jour 22 mai 2024
CONTEXTE
CVE-2011-1353 est une vulnérabilité qui réside dans Adobe Reader 10.x antérieure à la version 10.1.1 sur Windows, permettant aux utilisateurs locaux d’obtenir potentiellement des privilèges via des vecteurs inconnus. Pour plus d’informations, veuillez consulter les sections suivantes : https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1353.
PRODUITS CEPHEID AFFECTÉS
Les clients Infinity utilisant le logiciel GeneXpert Xpertise 6.8 sont affectés.
ACTIONS REQUISES PAR LES CLIENTS
Veuillez vous assurer que les dernières mises à jour d’Adobe Reader sont téléchargées. Après avoir lancé Reader, sélectionnez « Aide » > « Vérifier les mises à jour » et suivez les étapes de la fenêtre Mise à jour pour télécharger et installer les dernières mises à jour.
Cepheid recommande fortement de sauvegarder les données des résultats de test ou la base de données à l’aide de l’application Xpertise avant l’installation du patch. Pour obtenir des instructions sur la façon d’arrêter le logiciel Xpertise et de sauvegarder les données de résultats, consultez le manuel d’utilisation. Pour plus d’informations sur l’installation, veuillez consulter votre groupe informatique ou suivre les politiques de gouvernance informatique de votre organisation.
Si vous utilisez toujours Windows 7 ou si vous avez des questions ou des préoccupations, veuillez contacter le Support Technique de Cepheid.
Notification de vulnérabilité critique : CVE-2023-4863 Débordement du tampon Heap dans libwebp dans Google Chrome avant 116.0.5845.187 et libwebp 1.3.2
Mis à jour 5 décembre 2023
CONTEXTE
La National Vulnerability Database suit la vulnérabilité iCVE-2023-4863 qui réside dans le logiciel Chromium Open Source Software (OSS) et est utilisée pour rendre des images webp. La bibliothèque est largement intégrée dans les navigateurs Web qui utilisent la bibliothèque libsebp, y compris Microsoft Edge, Google Chrome et Mozilla Firefox. La vulnérabilité permet à un attaquant distant d’effectuer une écriture en mémoire hors limites via une page HTML élaborée, ce qui peut entraîner l’exécution d’un code susceptible de compromettre les systèmes.
PRODUITS CEPHEID AFFECTÉS
Le navigateur par défaut utilisé sur les produits Cepheid est Microsoft Internet Explorer ou Edge. Cepheid n’expédie pas nos produits avec les navigateurs Web Google Chrome ou Firefox et Microsoft Internet Explorer n’est pas affecté par cette vulnérabilité. En outre, les manuels d’utilisation de notre logiciel contiennent des instructions pour ne pas installer d’applications non standard ni modifier les paramètres des applications par défaut livrées avec des ordinateurs ou des tablettes.
ACTIONS REQUISES PAR LES CLIENTS
Supprimez et arrêtez l’utilisation de tout navigateur Web non autorisé, y compris Google Chrome ou Firefox. Check the current version of Microsoft Edge to ensure the version is Microsoft Edge (Stable) version 117,0:2045:31 or later. Notez que l’autorisation des mises à jour de sécurité Microsoft Windows activera automatiquement le correctif pour les clients concernés. Pour plus d’informations sur la façon de déterminer la version de Microsoft Edge de votre système, veuillez consulter votre groupe informatique ou suivre les politiques de gouvernance informatique de votre organisation.
Si vous avez des questions ou des préoccupations, veuillez contacter le support technique de Cepheid ou l’un des numéros de téléphone/l’une des adresses e-mail de votre région.
Service Microsoft SQL Server 2016 Pack 3 sur le système d’exploitation de Windows 10 exécutant le logiciel GeneXpert Xpertise 6.8 sur les systèmes Infinity
Mis à jour 5 décembre 2023
CONTEXTE
Cet avis a pour but de vous informer que Cepheid a validé le Service Microsoft SQL Server 2016 Pack 3 (KB5003279) pour les clients Infinity utilisant le logiciel GeneXpert Xpertise 6.8.
ACTIONS REQUISES PAR LES CLIENTS
Le Service Microsoft SQL Server 2016 Pack 3 suivant peut être installé en toute sécurité sur le système exécutant le logiciel GeneXpert Xpertise 6.8 :
• Service MS SQL Server 2016 Pack 3 (KB5003279) de https://www.microsoft.com/en-us/download/details.aspx?id=103440
Cepheid recommande fortement de sauvegarder les données des résultats de test ou la base de données à l’aide de l’application Xpertise avant l’installation du patch. Pour obtenir des instructions sur la façon d’arrêter le logiciel Xpertise et de sauvegarder les données de résultats, consultez le manuel d’utilisation. Pour plus d’informations sur l’installation, veuillez consulter votre groupe informatique ou suivre les politiques de gouvernance informatique de votre organisation.
Fin de la prise en charge de la 7 cybersécurité Windows pour les systèmes GeneXpert®
Mis à jour 30 juin 2023
CONTEXTE
Microsoft a mis fin à la prise en charge du système d’exploitation (OS) Windows 7 en janvier 2020, en arrêtant les correctifs et les mises à jour. Par conséquent, Cepheid n’est plus en mesure de prendre en charge les dernières normes de cybersécurité et de confidentialité sur les ordinateurs sous OS Windows 7. Le logiciel de votre instrument et les tests actuels continueront à fonctionner avec le système d’exploitation Windows 7. Cependant, à compter de 30 juin 2023, aucune des futures versions logicielles de GeneXpert Dx, Infinity Xpertise ou Xpert Check (les systèmes GeneXpert) ne sera compatible avec le système d’exploitation Windows 7 OS.
Pour plus d’informations, veuillez cliquer ici
Log4Shell (Apache Log4j)
Mis à jour le 8 juillet 2022
CONTEXTE
Le 10 décembre 2021, une vulnérabilité critique (CVE-2021-44228) a été signalée dans Apache Log4j. La
vulnérabilité affecte plusieurs versions de l’utilitaire Apache Log4j et les applications qui l’utilisent. La
vulnérabilité permet à un pirate d’exécuter un code arbitraire.
RÉPONSE
Les équipes de Cepheid ont analysé et traité avec succès le risque potentiel pour la sécurité de notre gamme de produits, sous la forme d’un correctif logiciel révisé. La communication a été envoyée à tous les clients susceptibles de bénéficier du correctif logiciel, décrivant le processus de demande du correctif. Les clients sont encouragés à demander le correctif pour une expérience utilisateur plus sécurisée.
Les personnes ou les organisations ayant d’autres préoccupations en matière de sécurité des produits sont encouragées à contacter leur équipe locale de support technique de Cepheid à l’adresse techsupport@cepheid.com ou par e-mail à l’adresse productsecurity@cepheid.com
Vulnérabilité d’exécution de code à distance du spouleur d’impression Windows PrintNightmare (CVE-2021-34527, CVE-2021-36947, CVE-2021-36936, CVE-2021-34483, CVE-2021-34481, CVE-2021-36958)
Mis à jour le 14 septembre 2021
CONTEXTE
Le 6 juillet 2021, Microsoft a publié un correctif pour une vulnérabilité critique d’exécution de code à distance (CVE-2021-34527). Le service du spouleur d’impression de Microsoft Windows ne parvient pas à restreindre l’accès aux fonctionnalités qui permettent aux utilisateurs d’ajouter des imprimantes et des pilotes associés, ce qui peut permettre à un pirate authentifié à distance d’exécuter un code arbitraire avec des privilèges SYSTEM sur un système vulnérable. Depuis, plusieurs CVE ont été ajoutés dans le cadre de la vulnérabilité combinée « PrintNightmare », ainsi que des correctifs supplémentaires.
Cette vulnérabilité affecte tous les systèmes d’exploitation Windows.
RÉPONSE
Les équipes de recherche et développement de Cepheid analysent les correctifs Microsoft pour CVE-2021-34527, CVE-2021-36947, CVE-2021-36936, CVE-2021-34483, CVE-2021-34481 pour connaître l’impact sur les produits concernés.
Interface CryptoAPI
Mis à jour le 20 janvier 2020
CONTEXTE
Le 14 janvier 2020, Microsoft a publié des correctifs pour remédier à 49 vulnérabilités lors de ses annonces du correctif cumulatif mensuel (Patch Tuesday). L’un des correctifs disponibles concerne la vulnérabilité (CVE-2020-0601) affectant la fonctionnalité cryptographique de Microsoft Windows appelée Windows CryptoAPI. Cette vulnérabilité affecte les systèmes GeneXpert utilisant Windows 10 Professionnel.
RÉPONSE
Cepheid est averti de cette vulnérabilité identifiée et suit actuellement l’évolution de la situation. Cepheid n’a reçu aucun rapport relatif à ces vulnérabilités affectant l’utilisation clinique de nos produits et évalue actuellement l’impact potentiel de cette vulnérabilité sur ses produits.
Cepheid n’a pas encore confirmé la compatibilité de ses systèmes GeneXpert avec des correctifs qui atténuent les effets de CVE-2020-0601. Le processus des tests de compatibilité est en cours, et nous prévoyons qu’il sera terminé d’ici quelques semaines.
Si vous souhaitez être averti lorsque les tests de compatibilité seront terminés, veuillez contacter votre équipe locale du service du support technique de Cepheid ou envoyer un e-mail à l’adresse productsecurity@cepheid.com.
"BlueKeep"
Mis à jour le 13 septembre 2019
CONTEXTE
Le 13 août 2019, Microsoft a publié une série de correctifs pour les services de bureau à distance (Remote Desktop Services) qui comprennent deux vulnérabilités critiques d’exécution de code à distance (Remote Code Execution, RCE), CVE-2019-1181, CVE-2019-1182, CVE-2019-1222 et CVE-2019-1226. Comme la vulnérabilité « BlueKeep » (CVE-2019-0708) déjà corrigée, ces deux vulnérabilités sont également « wormables », ce qui signifie que tout programme malveillant exploitant à l’avenir ces vulnérabilités pourrait se propager d’un ordinateur vulnérable à un autre, sans interaction de l’utilisateur.
Les versions concernées de Windows sont Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1, Windows Server 2012 R2 et toutes les versions de Windows 10 prises en charge, y compris les versions de serveur.
Windows XP, Windows Server 2003 et Windows Server 2008 ne sont pas concernés, ni le protocole de bureau à distance (Remote Desktop Protocol, RDP).
RÉPONSE
Cepheid a validé l’installation des correctifs suivants de Microsoft pour ses systèmes GeneXpert et le cas échéant, a rédigé des instructions spécifiques pour les clients concernant ces systèmes. Pour des informations détaillées sur chaque produit Cepheid, veuillez vous reporter à la liste de produits ci-dessous.
Pour toute question, veuillez contacter votre équipe locale du service du support technique de Cepheid ou envoyer un e-mail à l’adresse productsecurity@cepheid.com.
| Version du logiciel | Emplacement du correctif | Étapes supplémentaires |
|---|---|---|
| GeneXpert Dx | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181 |
Installez le correctif correspondant à votre système d’exploitation et votre version et redémarrez l’ordinateur |
| Xpertise G1 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181 |
Installez le correctif correspondant à votre système d’exploitation et votre version et redémarrez l’ordinateur |
| Xpertise G2 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181 |
Installez le correctif correspondant à votre système d’exploitation et votre version et redémarrez l’ordinateur |
| GeneXpert Xpress | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181 |
Installez le correctif correspondant à votre système d’exploitation et votre version et redémarrez l’ordinateur |
| Cepheid Link | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181 |
Installez le correctif correspondant à votre système d’exploitation et votre version et redémarrez l’ordinateur |
| XpertCheck | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181 |
Installez le correctif correspondant à votre système d’exploitation et votre version et redémarrez l’ordinateur |
Vulnérabilité CVE-2019-0708 des protocoles Remote Desktop (Bluekeep)
Mis à jour le 25 juillet 2019
CONTEXTE
Le 15 mai 2019, Microsoft a publié un correctif pour une vulnérabilité critique d’exécution de code à distance dans Remote Desktop Services (services de bureau à distance) (CVE-2019-0708). CVE-2019-0708 est une vulnérabilité, pas un virus. Cette vulnérabilité peut être exploitée à distance sans authentification sur les systèmes qui utilisent Remote Desktop Services sous Windows XP et Windows 7.
RÉPONSE
Cepheid a validé l’installation du correctif de Microsoft pour CVE-2019-0708 et le cas échéant, a rédigé des instructions spécifiques pour les clients pour ces systèmes. Pour des informations détaillées sur chaque produit Cepheid, veuillez consulter la liste de produits ci-dessous.
Pour toute question, veuillez contacter votre équipe locale du service du support technique de Cepheid ou envoyer un e-mail à l’adresse productsecurity@cepheid.com.
| Gamme de produits | Emplacement du correctif | Étapes supplémentaires |
|---|---|---|
| Dx SW | Win XP : https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708 |
Redémarrez le PC après l’installation du correctif |
| Xpertise SW - G1 | Win XP : https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708 Win 7 : https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708 |
Redémarrez le PC après l’installation du correctif |
| Xpertise SW - G2 | Win XP : https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708 Win 7 : https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708 |
Redémarrez le PC après l’installation du correctif |
| Xpress | Win XP : https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708 Win 7 : https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708 |
Redémarrez le PC après l’installation du correctif |
| ONCore | Win XP : https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708 Win 7 : https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708 |
Redémarrez le PC après l’installation du correctif |
| Cepheid Link | Win XP : https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708 Win 7 : https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708 |
Redémarrez le PC après l’installation du correctif |
| XpertCheck | Win XP : https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708 Win 7 : https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708 |
Redémarrez le PC après l’installation du correctif |
Mis à jour le 13 juin 2019
RÉPONSE
Cepheid est averti de cette vulnérabilité identifiée et suit actuellement l’évolution de la situation. Cepheid n’a reçu aucun rapport relatif à ces vulnérabilités affectant l’utilisation clinique de nos produits et évalue actuellement l’impact potentiel de cette vulnérabilité sur ses produits.
Cepheid n’a pas encore confirmé la compatibilité de ses systèmes GeneXpert avec des correctifs qui atténuent les effets de CVE-2019-0708. Le processus des tests de compatibilité est en cours, et nous prévoyons qu’il sera terminé d’ici quelques semaines.
Si vous souhaitez être averti lorsque les tests de compatibilité seront terminés, veuillez contacter votre équipe locale du service du support technique de Cepheid ou envoyer un e-mail à l’adresse productsecurity@cepheid.com.