prod:prod_dcx-login
Critical Vulnerability Notification: CVE-2023-4863 Heap buffer overflow in libwebp in Google Chrome prior to 116.0.5845.187 and libwebp 1.3.2
Atualizado 5 de Dezembro de 2023
CONTEXTO
The National Vulnerability Database is tracking vulnerability iCVE-2023-4863 which resides in Chromium Open Source Software (OSS) and is used to render webp images. The library is widely incorporated in web browsers which use libsebp library, including Microsoft Edge, Google Chrome, and Mozilla Firefox. The vulnerability enables a remote attacker to perform an out of bounds memory write via a crafted HTML page which may result in the execution of code that could potentially compromise systems.
CEPHEID PRODUCTS AFFECTED
The default browser used on Cepheid products is either Microsoft Internet Explorer or Edge. Cepheid does not ship our products with Google Chrome or Firefox web browsers and Microsoft Internet Explorer is not affected by this vulnerability. In addition, the Operator Manuals for our software include instructions not to install non-standard applications nor change settings for default applications shipped with computers or tablets.
ACTIONS REQUIRED BY CUSTOMERS
Remove and discontinue use of any unauthorized web browsers, including Google Chrome or Firefox. Check the current version of Microsoft Edge to ensure the version is Microsoft Edge (Stable) version 117.0.2045.31 or later. Note that allowing Microsoft Windows security updates will automatically enable the patch for affected customers. For further information onhow to determine your system’s version of Microsoft Edge, please consult your IT group or follow your organization's IT governance policies.
If you have any questions or concerns, please contact Cepheid technical support or one of the phone numbers/email addresses in your region.
Microsoft SQL Server 2016 Service Pack 3 on Windows 10 operating system running GeneXpert Xpertise 6,8 Software on Infinity Systems
Atualizado 5 de Dezembro de 2023
CONTEXTO
This notice is to inform you that Cepheid has validated Microsoft SQL Server 2016 Service Pack 3 (KB5003279) for Infinity customers using GeneXpert Xpertise 6,8 software.
ACTIONS REQUIRED BY CUSTOMERS
The following Microsoft SQL Server 2016 Service Pack 3 is safe to install on the system running GeneXpert Xpertise 6,8 software:
• MS SQL Server 2016 Service Pack 3 (KB5003279) from https://www.microsoft.com/en-us/download/details.aspx?id=103440
Cepheid recommends shutting down the Xpertise software prior to performing the patch. A backup of the database using the Xpertise Application before the patch is installed is also highly recommended. For instructions on how to shut down the Xpertise software and back up the Xpertise software and user data, please consult the user manual. For further information regarding installation, please consult your IT group or follow your organization's IT governance policies.
Fim do Suporte de Cibersegurança 7 do Windows para Sistemas GeneXpert®
Atualizado 30 de Junho de 2023
CONTEXTO
A Microsoft terminou o suporte do Sistema Operativo (SO) Windows 7 em janeiro de 2020, descontinuando as correções e atualizações. Consequentemente, a Cepheid já não consegue suportar as mais recentes normas de cibersegurança e privacidade nos computadores com SO Windows 7. O software do instrumento e os testes actuais continuarão a funcionar com o SO Windows 7. No entanto, a partir de Junho de 30 de Junho de 2023, GeneXpert todas as versões futuras do software Xpert Dx, Infinity Xpertise ou GeneXpert Check (os sistemas ) não serão compatíveis com o SO Windows 7.
Para mais informações, consulte aqui
Log4Shell (Apache Log4j)
Atualizado em 8 de julho de 2022
CONTEXTO
A 10 de Dezembro de 2021, uma vulnerabilidade crítica (CVE-2021-44228) foi relatada no Apache Log4j. A vulnerabilidade
afeta várias versões do utilitário Apache Log4j e as aplicações que o utilizam. A vulnerabilidade
permite que um atacante execute um código arbitrário.
RESPOSTA
As equipas da Cepheid analisaram e resolveram com sucesso o potencial risco de segurança para o nosso portefólio de produtos, sob a forma de um patch de software revisto. A comunicação foi enviada a todos os clientes que podem beneficiar do patch de software, delineando o processo para solicitar o patch. Os clientes são encorajados a solicitar o patch para uma experiência de utilizador mais segura.
Indivíduos ou organizações com preocupações adicionais de segurança do produto são encorajados a contactar a sua equipa de assistência técnica local da Cepheid através do e-mail techsupport@cepheid.com ou do e-mail productsecurity@cepheid.com
PrintNightmare Windows Print Spooler Remote Code Execution Vulnerability (CVE-2021-34527, CVE-2021-36947, CVE-2021-36936, CVE-2021-34483, CVE-2021-34481, CVE-2021-36958)
Atualizado a 14 de setembro de 2021
CONTEXTO
A 6 de julho, 2021, a Microsoft lançou um patch para uma vulnerabilidade de execução de código remoto para resolver o CVE-2021-34527. O serviço Microsoft Windows Print Spooler não restringe o acesso à funcionalidade que permite aos utilizadores adicionar impressoras e controladores relacionados, o que pode permitir que um atacante autenticado remoto execute código arbitrário com privilégios do SISTEMA num sistema vulnerável. Desde então, foram adicionados vários CVE como parte da vulnerabilidade combinada “PrintNightmare”, juntamente com patches adicionais.
Esta vulnerabilidade afeta todos os sistemas operativos Windows.
RESPOSTA
As equipas de investigação e desenvolvimento da Cepheid estão a analisar os patches da Microsoft para CVE-2021-34527, CVE-2021-36947, CVE-2021-36936, CVE-2021-34483, CVE-2021-34481 em termos do impacto nos produtos afetados.
CryptoAPI
Atualizado a 20 de janeiro de 2020
CONTEXTO
Em 14 de Janeiro de 2020, a Microsoft lançou patches para remediar 49 vulnerabilidades no seu anúncio de Patch mensal de terça-feira. Entre os patches disponíveis, é a vulnerabilidade (CVE-2020-0601) que afeta a funcionalidade criptográfica do Microsoft Windows conhecido como Windows CryptoAPI. A vulnerabilidade afeta sistemas GeneXpert que funcionam com Windows 10 Professional.
RESPOSTA
A Cepheid está ciente desta vulnerabilidade identificada e está atualmente a monitorizar desenvolvimentos relacionados. A Cepheid não recebeu quaisquer relatórios destas vulnerabilidades que afetam a utilização clínica dos nossos produtos e está a avaliar o potencial impacto da vulnerabilidade nos seus produtos.
A Cepheid ainda não confirmou a compatibilidade dos seus sistemas GeneXpert com patches que mitigam o CVE-2020-0601. O processo de testes de compatibilidade está em curso e esperamos que seja concluído nas próximas semanas.
Caso queira ser notificado quando o teste de compatibilidade estiver concluído, contacte a equipa de assistência técnica da Cepheid da sua região ou o e-mail productsecurity@cepheid.com.
DejaBlue
Atualizado a 13 de setembro de 2019
CONTEXTO
Em 13 de Agosto de 2019 a Microsoft lançou um conjunto de correções para os serviços de ambiente de trabalho remoto que incluem duas importantes de Execução de Código Remoto (RCE), CVE-2019-1181, CVE-2019-1182, CVE-2019-1222 e CVE-2019-1226. Tal como a vulnerabilidade “BlueKeep” (CVE-2019-0708), previamente corrigida, estas duas vulnerabilidades também estão sujeitas a “worms”, o que significa que qualquer futuro malware que as explore se pode propagar de um computador vulnerável para outro sem interação do utilizador.
As versões do Windows afetadas são Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8,1, Windows Server 2012 R2, e todas as versões suportadas dos Windows 10, incluindo as versões para servidor.
Windows XP, Windows Server 2003 e Windows Server 2008 não são afetados, nem o próprio protocolo de Ambiente de Trabalho Remoto (RDP) é afetado.
RESPOSTA
A Cepheid validou a instalação dos seguintes patches Microsoft para os seus sistemas GeneXpert e, quando apropriado, desenvolveu instruções específicas para o cliente para estes sistemas. Para informações detalhadas sobre cada produto Cepheid, consulte a lista de produtos abaixo.
Se tiver quaisquer dúvidas, solicitamos que contacte a equipa de assistência técnica da Cepheid da sua região
ou o e-mail productsecurity@cepheid.com.
| Versão do software | Localização do patch | Passos adicionais |
|---|---|---|
| GeneXpert Dx | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181 |
Instale o patch para o seu sistema operativo e reinicie o computador |
| Xpertise G1 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181 |
Instale o patch para o seu sistema operativo e reinicie o computador |
| Xpertise G2 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181 |
Instale o patch para o seu sistema operativo e reinicie o computador |
| GeneXpert Xpress | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181 |
Instale o patch para o seu sistema operativo e reinicie o computador |
| Cepheid Link | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181 |
Instale o patch para o seu sistema operativo e reinicie o computador |
| XpertCheck | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181 |
Instale o patch para o seu sistema operativo e reinicie o computador |
Vulnerabilidade do Protocolo de Ambiente de Trabalho Remoto CVE-2019-0708 (Bluekeep)
Atualizado a 25 de julho de 2019
CONTEXTO
A 15 de maio de 2019, a Microsoft lançou um patch para uma vulnerabilidade de Execução de Código Remoto em Serviços de Ambiente de Trabalho Remoto (CVE-2019-0708). CVE-2019-0708 é uma vulnerabilidade, não um vírus. Esta vulnerabilidade pode ser explorada remotamente sem autenticação nos sistemas que usam Serviços de Ambiente de Trabalho Remoto como parte do Windows XP e do Windows 7.
RESPOSTA
A Cepheid validou a instalação dos patch Microsoft para o CVE-2019-0708 e, quando apropriado, desenvolveu instruções específicas para o cliente para estes sistemas. Para informações detalhadas sobre cada produto Cepheid, consulte a lista de produtos abaixo.
Se tiver quaisquer dúvidas, solicitamos que contacte a equipa de assistência técnica da Cepheid da sua região ou o e-mail productsecurity@cepheid.com.
| Linha de produtos | Localização do patch | Passos adicionais |
|---|---|---|
| Dx SW | Win XP: https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708 |
Reinicie o computador após a instalação do patch |
| Xpertise SW - G1 | Win XP: https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708 Win 7: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708 |
Reinicie o computador após a instalação do patch |
| Xpertise SW - G2 | Win XP: https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708 Win 7: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708 |
Reinicie o computador após a instalação do patch |
| Xpress | Win XP: https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708 Win 7: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708 |
Reinicie o computador após a instalação do patch |
| ONCore | Win XP: https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708 Win 7: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708 |
Reinicie o computador após a instalação do patch |
| Cepheid Link | Win XP: https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708 Win 7: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708 |
Reinicie o computador após a instalação do patch |
| XpertCheck | Win XP: https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708 Win 7: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708 |
Reinicie o computador após a instalação do patch |
Atualizado a 13 de junho de 2019
RESPOSTA
A Cepheid está ciente desta vulnerabilidade identificada e está atualmente a monitorizar desenvolvimentos relacionados. A Cepheid não recebeu quaisquer relatórios destas vulnerabilidades que afetam a utilização clínica dos nossos produtos e está a avaliar o potencial impacto da vulnerabilidade nos seus produtos.
A Cepheid ainda não confirmou a compatibilidade dos seus sistemas GeneXpert com patches que mitigam o CVE-2019-0708. O processo de testes de compatibilidade está em curso e esperamos que seja concluído nas próximas semanas.
Caso queira ser notificado quando o teste de compatibilidade estiver concluído, contacte a equipa de assistência técnica da Cepheid da sua região ou o e-mail productsecurity@cepheid.com