prod:prod_dcx-login
Fim do Suporte do Windows 10 Pro
Atualizado em 22 de Julho de 2024
CONTEXTO
Como parte do compromisso da Cepheid em apoiar o nosso menu de testes, ao mesmo tempo que asseguramos uma gestão consistente dos patches de segurança, informamos o cliente do fim do suporte do Windows 10 Pro da Microsoft em 14 de Outubro de 2025.
Para todos os clientes que executam o Windows 10 Pro, a Cepheid está a recomendar uma atualização para o Windows 10 IoT Enterprise LTSC 2021 com a versão mais recente do software da Cepheid, que garante suporte ativo com a mais recente proteção de cibersegurança e privacidade de dados até 13 de Janeiro de 2032.
O SO 7 Windows já não é suportado ativamente pela Microsoft e a utilização continuada pode introduzir uma potencial exposição de dados nesse computador e em qualquer dispositivo(s) ligado(s) a vulnerabilidades de cibersegurança. Se o seu sistema estiver ligado a um PC/portátil com SO 7 Windows, recomenda-se vivamente uma atualização. Consulte a comunicação anterior da Cepheid aqui.
Se tiver quaisquer dúvidas ou preocupações sobre a transição para o Windows 10 IoT Enterprise LTSC 2021, contacte o seu representante local da Cepheid. Poderá querer contactar também a assistência técnica da Cepheid
Valorizamos o seu negócio contínuo e a lealdade aos nossos produtos, apreciamos as suas parcerias e continuaremos a esforçar-nos por trabalhar consigo numa opção de transição personalizada para as nossas soluções e tecnologias mais recentes e da mais elevada qualidade.
Notificação de Vulnerabilidade Crítica: CVE-2016-2183 que abrange a vulnerabilidade OpenSSL
Atualizado em 17 de Setembro de 2024
CONTEXTO
As cifras DES e Triple DES utilizadas nos protocolos TLS, SSH e IPSec podem permitir aos atacantes remotos recolher dados de texto claro contra uma sessão encriptada de longa duração. Para mais informações, consulte o seguinte: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2183.
PRODUTOS CEPHEID AFETADOS
Os clientes Infinity que utilizam o software GeneXpert Xpertise 6.8 são afetados.
AÇÕES EXIGIDAS PELOS CLIENTES
A Cepheid recomenda que esta atualização seja implementada pelo departamento de TI da sua organização.
Siga os passos abaixo para aplicar o patch:
- No sistema onde o patch precisa de ser instalado, na barra de pesquisa do Windows, introduza “Windows Power Shell” e abra-o como administrador
- Insira o comando Disable-TlsCipherSuite -Name 'TLS_RSA_WITH_3DES_EDE_CBC_SHA' na janela do Windows PowerShell
- Prima o botão Enter no seu teclado
Se tiver quaisquer dúvidas ou preocupações, contacte a assistência técnica da Cepheid.
Notificação de Vulnerabilidade Crítica: CVE-2013-3900
Atualizado em 17 de Setembro de 2024
CONTEXTO
CVE-2013-3900 é uma vulnerabilidade WinVerifyTrust que afeta um sistema remoto e pode levar à receção de pedidos especialmente criados. Para mais informações, consulte o seguinte: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3900.
PRODUTOS CEPHEID AFETADOS
Os clientes Infinity que utilizam o software GeneXpert Xpertise 6.8 são afetados.
AÇÕES EXIGIDAS PELOS CLIENTES
Antes de atualizar o ficheiro de registo do Windows, a Cepheid recomenda vivamente que trabalhe com o seu grupo de TI ou representante para garantir que a atualização é realizada de forma a não afetar o funcionamento do sistema. Se tiver quaisquer dúvidas ou preocupações, contacte a assistência técnica da Cepheid.
A Cepheid recomenda vivamente que faça uma cópia de segurança dos dados do registo e dos resultados dos testes ou da base de dados. Para obter instruções sobre como encerrar o software e efetuar cópias de segurança dos dados dos resultados dos testes, consulte o manual do utilizador.
Assim que a cópia de segurança do registo e da base de dados ou dados de teste estiver concluída, siga os passos abaixo:
1. Abra o "Editor de Registo" e vá para a localização abaixo e faça as alterações conforme abaixo.
[HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\Wintrust\Config]
"EnableCertPaddingCheck"="1"
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Cryptography\Wintrust\Config]
"EnableCertPaddingCheck"="1"
Deteção de Protocolo 1,0 Versão TLS e (4) Notificação de Protocolo Fraca de 1,1 Versão TLS
Atualizado em 17 de Setembro de 2024
CONTEXTO
O servidor remoto aceita conexões encriptadas usando o TLS 1,0, que tem uma série de falhas de design criptográfico e o servidor remoto também oferece TLS depreciado 1,1, ambos mitigados apenas pelas versões mais recentes TLS 1,2 e 1,3.
Para mais informações, consulte o seguinte:
PRODUTOS CEPHEID AFETADOS
Os clientes Infinity que utilizam o software GeneXpert Xpertise 6.8 são afetados.
AÇÕES EXIGIDAS PELOS CLIENTES
Ative o suporte para TLS 1,2 e 1,3 enquanto desativa o TLS 1,0 ou 1,1 que envolva uma atualização do registo do Windows.
Antes de atualizar o ficheiro de registo do Windows, a Cepheid recomenda vivamente que trabalhe com o seu grupo de TI ou representante para garantir que a atualização é realizada de forma a não afetar o funcionamento do sistema. A Cepheid recomenda vivamente que faça uma cópia de segurança dos dados do registo e dos resultados dos testes ou da base de dados. Para obter instruções sobre como encerrar o software e efetuar cópias de segurança dos dados dos resultados dos testes, consulte o manual do utilizador.
Assim que a cópia de segurança do registo e da base de dados ou dados de teste estiver concluída, siga os passos abaixo:
Passos a seguir para aplicar isto.
- Procure "Editor de Registo" na barra de pesquisa do Windows.
- Navegue para o caminho abaixo. Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ SecurityProviders\SCHANNEL\Protocols
- Em Protocolos criar duas estruturas de chaves (pastas) para TLS 1,0 e TLS 1,1. Nota: Clique com o botão direito do rato em Protocolos para criar uma nova chave.
- Em cada pasta TLS, crie mais duas chaves (pastas) como Cliente e Servidor
- Clique na pasta do cliente, no espaço vazio RHS, clique com o botão direito do rato e selecione a opção NEW-DWORD.
- Mude o nome para "Ativado" e deve ter o valor definido para "0". Nota: Os mesmos valores a serem criados para TLS 1,0 e TLS 1,1 e ambas as pastas de cliente e servidor.
- Feche o editor.
- Abra o gestor de configuração do servidor SQL.
- Clique na opção Serviços do servidor SQL.
- Pare e inicie o serviço do servidor SQL (MSSQLSERVER).
- Feche a aplicação do gestor de configuração do servidor SQL.
- Transfira a ferramenta Nmap do Google e instale-a no sistema.
- Abra o prompt de comando e insira o comando abaixo: nmap -script ssl-enum-ciphers -p 1433 localhost
- Prima o botão Enter no teclado.
- Verifique se apenas o TLS 1,2 e superior são apresentados no prompt cmd.
Se tiver quaisquer dúvidas ou preocupações, contacte a assistência técnica da Cepheid.
Versão não suportada pelo servidor SQL da Microsoft
Atualizado em 17 de Setembro de 2024
CONTEXTO
A instalação de um número de versão específico do Microsoft SQL já não é suportada, o que resulta na ausência de novos patches de segurança para o produto. Foram detetadas as seguintes instalações não suportadas pelo servidor SQL da Microsoft:
Versão instalada: 13.0.4259.0 Express Edition
Caminho da instalação: C:\Program Files\Microsoft SQL Server\MSSQL13.MSSQLSERVER\MSSQL\Binn
Instância: MSSQLSERVER
Versão mínima suportada: 13.0.6300.2 (2016 SP3)
PRODUTOS CEPHEID AFETADOS
Os clientes Infinity que utilizam o software GeneXpert Xpertise 6.8 são afetados.
AÇÕES EXIGIDAS PELOS CLIENTES
Atualize para uma versão do Microsoft SQL atualmente suportada. Está disponível a versão correta do Microsoft SQL para transferência: https://www.microsoft.com/en-us/download/details.aspx?id=103440.
O artigo KB da Microsoft com informações sobre atualizações está disponível aqui: https://learn.microsoft.com/en-us/troubleshoot/sql/releases/sqlserver-2016/servicepack3.
Se tiver quaisquer dúvidas ou preocupações, contacte a assistência técnica da Cepheid.
Autenticação Microsoft Windows LM/NTMv1 ativada
Atualizado em 17 de Setembro de 2024
CONTEXTO
O anfitrião remoto está configurado para tentar LM e/ou NTLMv1 para autenticação de saída e estes protocolos empregam encriptação fraca. Um atacante remoto capaz de ler pacotes de desafio e resposta LM ou NTLMv1 pode explorar isso para obter o hash LM ou NTLM de um utilizador, permitindo que um atacante se autentique como esse utilizador. Para mais informações, consulte o seguinte: https://www.tenable.com/plugins/nessus/63478.
PRODUTOS CEPHEID AFETADOS
Os clientes Infinity que utilizam o software GeneXpert Xpertise 6.8 são afetados.
AÇÕES EXIGIDAS PELOS CLIENTES
Antes de atualizar o ficheiro de registo do Windows, a Cepheid recomenda vivamente que trabalhe com o seu grupo de TI ou representante para garantir que a atualização é realizada de forma a não afetar o funcionamento do sistema. Se tiver quaisquer dúvidas ou preocupações, contacte a assistência técnica da Cepheid.
A Cepheid recomenda vivamente que faça uma cópia de segurança dos dados do registo e dos resultados dos testes ou da base de dados. Para obter instruções sobre como encerrar o software e efetuar cópias de segurança dos dados dos resultados dos testes, consulte o manual do utilizador.
Assim que a cópia de segurança do registo e da base de dados ou dados de teste estiver concluída, siga os passos abaixo:
- No sistema onde o patch tem de ser instalado, na barra de pesquisa do Windows, introduza “Editor de Registo” e abra o Editor de Registo.
- Ir para o local HKLM\SYSTEM\CurrentControlSet\Control\Lsa\LmCompatibilityLevel e atualizar o LmCompatibilityLevel como "1"
Se tiver quaisquer dúvidas ou preocupações, contacte a assistência técnica da Cepheid.
Notificação de Vulnerabilidade Crítica: CVE-2024-21409 abrangendo a Notificação de Atualização do .NET Framework
Atualizado em 17 de Setembro de 2024
CONTEXTO
A instalação do Microsoft .NET Framework no anfitrião remoto não tem uma atualização de segurança e é afetada pela vulnerabilidade de execução de código remoto. Pode encontrar informações adicionais na página Web da Microsoft ou na Base de Dados de Vulnerabilidade Nacional:
- https://support.microsoft.com/en-us/topic/april-9-2024-kb5036618-cumulative-update-for-net-framework-3-5-and-4-8-1-for-windows-10-version-21h2-and-windows-10-version-22h2-31736446-01da-4bdb-b20d-81daf3db1e33
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-21409
PRODUTOS CEPHEID AFETADOS
Os clientes Dx que utilizam o 6,5 software GeneXpert Dx são afetados.
AÇÕES EXIGIDAS PELOS CLIENTES
Transfira as seguintes atualizações que abrangem o Windows 22H2 para Windows 10 Pro ou o Windows 22H2 para x64 específico para Windows 10 IoT LTSC.
https://catalog.update.microsoft.com/Search.aspx?q=5036618
A Microsoft anunciou uma 14 de Outubro de 2025 data de fim de suporte para o Windows 10 Pro e a Cepheid recomenda uma atualização para o Windows 10 IoT Enterprise LTSC 2021. Em caso de dúvidas ou questões, contacte a assistência técnica da Cepheid ou o seu representante local.
Notificação de Atualização Java
Atualizado em 17 de Setembro de 2024
CONTEXTO
As versões 8u401, 20.3.13, 21.3.9, 11.0.23, 17.0.11, 21.0.3 22 e perf de Java instaladas no anfitrião remoto são afetadas por múltiplas vulnerabilidades. Para obter mais informações, pode consultar um aviso de atualização de patch crítico aqui: https://www.oracle.com/security-alerts/cpuapr2024.html.
Estão abrangidos os seguintes CVE: CVE-2023-32643, CVE-2023-41993, CVE-2024-20954, CVE-2024-21002, CVE-2024-21003, CVE-2024-21004, CVE-2024-21005, CVE-2024-21011, CVE-2024-21012, CVE-2024-21068, CVE-2024-21085, CVE-2024-21094, CVE-2024-21098, CVE-2024-21892
PRODUTOS CEPHEID AFETADOS
Os clientes Dx que utilizam o 6,5 software GeneXpert Dx são afetados.
AÇÕES EXIGIDAS PELOS CLIENTES
Atualize para a versão mais recente em patch do Java 8 que está disponível nesta ligação abaixo. Pode ser necessário reiniciar o PC ou o computador portátil.
https://www.java.com/en/download/
Se tiver quaisquer dúvidas ou preocupações, contacte a assistência técnica da Cepheid.
Notificação de atualização do Apache Log4j 2.16.0
Atualizado em 17 de Setembro de 2024
CONTEXTO
O Apache Log4j 1,2 é afetado por uma vulnerabilidade de execução de código remoto quando configurado para usar o JMSAppender.
Estão abrangidos os seguintes CVE: CVE-2021-4104, CVE-2019-17571, CVE-2020-9488, CVE-2022-23302, CVE-2022-23305, CVE-2022-23307, CVE-2023-26464.
PRODUTOS CEPHEID AFETADOS
Os clientes Dx que utilizam o 6,5 software GeneXpert Dx são afetados.
AÇÕES EXIGIDAS PELOS CLIENTES
Certifique-se de que aplicou o patch KB5011644 para o servidor SQL da Microsoft para remover o log4j-1.2.17 e permitir que o seu sistema seja totalmente protegido contra esta vulnerabilidade. A ligação correta pode ser encontrada abaixo e clique em “Download” para continuar.
https://www.catalog.update.microsoft.com/Search.aspx?q=KB5011644
Se tiver quaisquer dúvidas ou preocupações, contacte a assistência técnica da Cepheid.
Notificação de Vulnerabilidade Crítica: CVE-2024-4761
Atualizado em 17 de Setembro de 2024
CONTEXTO
O CVE-2024-4761 é uma vulnerabilidade que afeta o Microsoft Edge que pode levar uma parte remota a realizar uma gravação de memória fora dos limites através de uma página HTML em caixa. Para mais informações, consulte o seguinte: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-4761.
PRODUTOS CEPHEID AFETADOS
Os clientes Dx que utilizam o 6,5 software GeneXpert Dx são afetados.
AÇÕES EXIGIDAS PELOS CLIENTES
Verifique a versão atual do Microsoft Edge para garantir que a versão é Microsoft Edge versão 124.0.2478.105 ou posterior. Tenha em atenção que permitir atualizações de segurança do Microsoft Windows irá ativar automaticamente o patch para os clientes afetados. Para obter mais informações sobre como determinar a versão do Microsoft Edge do seu sistema, consulte o seu grupo de TI ou siga as políticas de governação de TI da sua organização. Se tiver quaisquer dúvidas ou preocupações, contacte a assistência técnica da Cepheid.
Notificação de Vulnerabilidade Crítica: CVE-2016-2183
Atualizado em 17 de Setembro de 2024
CONTEXTO
O CVE-2016-2183 refere-se a cifras de bloqueio nos protocolos SSL/TLS com uma série de falhas de design criptográfico e, em configurações específicas, é possível um ataque de colisão. Para mais informações, consulte o seguinte: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2183.
PRODUTOS CEPHEID AFETADOS
Os clientes Dx que utilizam o 6,5 software GeneXpert Dx são afetados.
AÇÕES EXIGIDAS PELOS CLIENTES
Ative o suporte para TLS 1,2 e/ou 1,3, simultaneamente, desative o suporte para TLS 1,0 e/ou 1,1 para mitigar este problema como versões mais recentes do TLS 1,2 e 1,3 foram concebidos para proteger contra estas falhas. Para ativar o suporte:
- Vá ao Painel de Controlo e procure Propriedades da Internet
- Ir para o separador Avançado
- Desmarque a caixa TLS 1,0 e/ou TLS 1,1
- Marque a caixa TLS 1,2 e/ou TLS 1,3
Se tiver quaisquer dúvidas ou preocupações, contacte a assistência técnica da Cepheid.
Vulnerabilidade crítica associada a permissões do Windows
Atualizado em 17 de Setembro de 2024
CONTEXTO
O serviço executável do Windows com permissões inseguras no anfitrião remoto pode permitir que um utilizador sem privilégios substitua por código arbitrário, resultando no escalonamento de privilégios. Para mais informações, consulte o seguinte: https://www.tenable.com/plugins/nessus/65057.
PRODUTOS CEPHEID AFETADOS
Os clientes Dx que utilizam o 6,5 software GeneXpert Dx são afetados.
AÇÕES EXIGIDAS PELOS CLIENTES
A Cepheid recomenda que esta atualização seja implementada pelo departamento de TI da sua organização.
Certifique-se de que os seguintes grupos não têm permissões para modificar ou gravar ficheiros executáveis de serviço que contenham executáveis de serviço:
- Todos
- Utilizadores
- Utilizadores de domínio
- Utilizadores autenticados
Para obter informações mais detalhadas sobre os passos relacionados com esta atualização, contacte a assistência técnica da Cepheid.
Notificação de Vulnerabilidade Crítica: CVE-2023-36728
Atualizado em 15 de Julho de 2024
BACKGROUND
CVE-2023-36728 é um SQL com impacto na vulnerabilidade, que pode levar à recusa de serviço devido à falha de uma atualização de segurança na instalação do servidor SQL da Microsoft num anfitrião remoto. Para mais informações, consulte o seguinte: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36728.
PRODUTOS CEPHEID AFETADOS
GeneXpert Xpressos clientes que utilizam o software GeneXpert Xpress 6.4a são afetados.
AÇÕES EXIGIDAS PELOS CLIENTES
Certifique-se de que atualizou para a versão relevante do do servidor SQL abaixo, o que permitiria que o seu sistema fosse totalmente protegido contra esta vulnerabilidade. A ligação correta pode ser encontrada abaixo e clique em “Download” para prosseguir:
https://www.catalog.update.microsoft.com/Search.aspx?q=KB5029376
A Cepheid recomenda vivamente que faça uma cópia de segurança dos dados dos resultados do teste ou da base de dados antes de o patch ser instalado. Para obter instruções sobre como encerrar o software e fazer uma cópia de segurança dos dados dos resultados do teste, consulte o manual do utilizador. Para mais informações sobre a instalação, consulte o seu grupo de TI ou siga as políticas de governação de TI da sua organização. Em caso de dúvidas ou preocupações, contacte a assistência técnica da Cepheid.
Notificação de Vulnerabilidade Crítica: CVE-2013-3900
Atualizado em 15 de Julho de 2024
CONTEXTO
CVE-2013-3900 é uma vulnerabilidade WinVerifyTrust que afeta um sistema remoto e pode levar à receção de pedidos especialmente criados.
PRODUTOS CEPHEID AFETADOS
GeneXpert Xpressos clientes que utilizam o software GeneXpert Xpress 6.4a são afetados.
AÇÕES EXIGIDAS PELOS CLIENTES
Antes de atualizar o ficheiro de registo do Windows, a Cepheid recomenda vivamente que trabalhe com o seu grupo de TI ou representante para garantir que a atualização é realizada de forma a não afetar o funcionamento do sistema. Se tiver quaisquer dúvidas ou preocupações, contacte a assistência técnica da Cepheid.
A Cepheid recomenda vivamente que faça uma cópia de segurança dos dados do registo e dos resultados dos testes ou da base de dados. Para obter instruções sobre como encerrar o software e efetuar cópias de segurança dos dados dos resultados dos testes, consulte o manual do utilizador.
Assim que a cópia de segurança do registo e da base de dados ou dados de teste estiver concluída, adicione e ative o valor do registo EnableCertPaddingCheck:
- HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\Wintrust\Config\EnableCertPaddingCheck
Para 64 sistemas do SO Bit, adicione e ative o valor de registo EnableCertPaddingCheck:
- HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Cryptography\Wintrust\Config\EnableCertPaddingCheck
Pode encontrar mais informações sobre como atualizar as chaves de registo aqui:
https://learn.microsoft.com/en-us/answers/questions/1182542/cve-2013-3900-winverifytrust-signature-validation
Notificação de atualização da versão do Internet Explorer e Adobe Reader
Atualizado em 15 de Julho de 2024
CONTEXTO
Esta notificação destina-se a informá-lo sobre as atualizações de configuração recomendadas para programas no seu sistema.
Adobe Reader: A Adobe lançou um leitor de atualização planeada em 2024.
Internet Explorer : A Microsoft terminou o suporte para o Internet Explorer a partir de 15 de Junho de 2022
PRODUTOS CEPHEID AFETADOS
GeneXpert Xpressos clientes que utilizam o software GeneXpert Xpress 6.4a são afetados.
AÇÕES EXIGIDAS PELOS CLIENTES
Para o Adobe Reader, certifique-se de que transfere as mais recentes atualizações do Adobe Reader. Depois de iniciar o Reader, escolha “Ajuda” > “Verificar atualizações” e siga as etapas na janela Atualizar para transferir e instalar as atualizações mais recentes. Em alternativa, os instaladores podem ser encontrados aqui: https://www.adobe.com/devnet-docs/acrobatetk/tools/ReleaseNotesDC/classic/dcclassic20.005feb2024.html.
Para o Internet Explorer, efetue as seguintes alterações de configuração no seu sistema:
- Selecione a tecla+R do logótipo do Windows.
- Em Run, introduza OptionalFeatures.exe e, em seguida, selecione OK.
- Na caixa de diálogo Windows Features, desmarque a caixa de seleção da versão instalada do Internet Explorer. Por exemplo, encontre o Internet Explorer 11 e, em seguida, desmarque a caixa de verificação.
- Selecione OK.
- Reinicie o computador.
Se ainda estiver a executar o Windows 7 ou tiver quaisquer dúvidas ou preocupações, contacte a assistência técnica da Cepheid.
Notificação de Vulnerabilidade Crítica: CVE-2023-36042 Vulnerabilidade de negação de serviço do .NET framework
Atualizado em 22 de Maio de 2024
CONTEXTO
CVE-2023-36042 é uma vulnerabilidade que afeta o framework .NET 3.5 e 4.8 que pode levar à negação de serviço. Para mais informações, consulte o seguinte: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-36042.
PRODUTOS CEPHEID AFETADOS
Os clientes Infinity que utilizam o software GeneXpert Xpertise 6.8 são afetados.
AÇÕES EXIGIDAS PELOS CLIENTES
Certifique-se que transferiu a atualização de segurança de 2024 janeiro do Microsoft Windows, que permitirá ao seu sistema estar totalmente protegido contra esta vulnerabilidade. Os clientes com atualizações automáticas não precisam de tomar mais medidas.
Se ainda não tiver automatizado as atualizações do Windows, selecione Iniciar > Configurações > Atualização e segurança > Windows Update e, em seguida, selecione “Procurar atualizações”.
A Cepheid recomenda vivamente a realização de cópias de segurança dos dados dos resultados do teste ou da base de dados utilizando a aplicação Xpertise antes de instalar o patch. Para obter instruções sobre como encerrar o software Xpertise e efetuar cópias de segurança dos dados dos resultados dos testes, consulte o manual do utilizador. Para obter mais informações sobre a instalação, consulte o seu grupo de TI ou siga as políticas de administração de TI da sua organização.
Se ainda estiver a executar o Windows 7 ou tiver quaisquer dúvidas ou preocupações, contacte a assistência técnica da Cepheid.
10 Atualização de segurança 5033372 do Windows
Atualizado em 22 de Maio de 2024
CONTEXTO
Este aviso destina-se a informá-lo de que a Cepheid validou o Microsoft Security Update 5033372 para suportar a compilação do SO Windows.
PRODUTOS CEPHEID AFETADOS
Os clientes Infinity que utilizam o software GeneXpert Xpertise 6.8 são afetados.
AÇÕES EXIGIDAS PELOS CLIENTES
Certifique-se que transferiu a mais recente atualização de segurança do Microsoft Windows, que permitirá ao seu sistema estar totalmente protegido contra esta vulnerabilidade. Os clientes com atualizações automáticas não precisam de tomar mais medidas.
Se ainda não tiver automatizado as atualizações do Windows, selecione Iniciar > Configurações > Atualização e segurança > Windows Update e, em seguida, selecione “Procurar atualizações”.
A Cepheid recomenda vivamente a realização de cópias de segurança dos dados dos resultados do teste ou da base de dados utilizando a aplicação Xpertise antes de instalar o patch. Para obter instruções sobre como encerrar o software Xpertise e efetuar cópias de segurança dos dados dos resultados dos testes, consulte o manual do utilizador. Para obter mais informações sobre a instalação, consulte o seu grupo de TI ou siga as políticas de administração de TI da sua organização.
Se ainda estiver a executar o Windows 7 ou tiver quaisquer dúvidas ou preocupações, contacte a assistência técnica da Cepheid.
Notificação de Vulnerabilidade Crítica: CVE-2011-1353
Atualizado em 22 de Maio de 2024
CONTEXTO
A CVE-2011-1353 é uma vulnerabilidade que ocorre no Adobe Reader 10.x antes da 10.1.1 no Windows, permitindo que os utilizadores locais obtenham privilégios através de vetores desconhecidos. Para mais informações, consulte o seguinte: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1353.
PRODUTOS CEPHEID AFETADOS
Os clientes Infinity que utilizam o software GeneXpert Xpertise 6.8 são afetados.
AÇÕES EXIGIDAS PELOS CLIENTES
Certifique-se que transfere as mais recentes atualizações do Adobe Reader. Depois de iniciar o Reader, escolha “Ajuda” > “Verificar atualizações” e siga as etapas na janela Atualizar para transferir e instalar as atualizações mais recentes.
A Cepheid recomenda vivamente a realização de cópias de segurança dos dados dos resultados do teste ou da base de dados utilizando a aplicação Xpertise antes de instalar o patch. Para obter instruções sobre como encerrar o software Xpertise e efetuar cópias de segurança dos dados dos resultados dos testes, consulte o manual do utilizador. Para obter mais informações sobre a instalação, consulte o seu grupo de TI ou siga as políticas de administração de TI da sua organização.
Se ainda estiver a executar o Windows 7 ou tiver quaisquer dúvidas ou preocupações, contacte a assistência técnica da Cepheid.
Notificação de Vulnerabilidade Crítica: CVE-2023-4863 Transbordo do tampão Heap no libwebp no Google Chrome antes de 116.0.5845.187 e libwebp 1.3.2
Atualizado em 5 de Dezembro de 2023
CONTEXTO
A Base de Dados Nacional de Vulnerabilidades está a monitorizar a vulnerabilidade iCVE-2023-4863 que reside no Open Source Software (OSS) Chromium e é utilizada para reproduzir imagens webp. A biblioteca está amplamente incorporada em navegadores Web que utilizam a biblioteca libsebp, incluindo Microsoft Edge, Google Chrome e Mozilla Firefox. A vulnerabilidade permite que um atacante remoto realize uma gravação de memória fora dos limites através de uma página HTML criada, o que pode resultar na execução de código que pode potencialmente comprometer os sistemas.
PRODUTOS CEPHEID AFETADOS
O navegador predefinido utilizado nos produtos Cepheid é o Microsoft Internet Explorer ou o Edge. A Cepheid não envia os nossos produtos com os navegadores Google Chrome ou Firefox e o Microsoft Internet Explorer não é afetado por esta vulnerabilidade. Além disso, os Manuais do Utilizador para o nosso software incluem instruções para não instalar aplicações não padrão nem alterar as definições para aplicações predefinidas enviadas com computadores ou tablets.
AÇÕES EXIGIDAS PELOS CLIENTES
Remover e interromper a utilização de quaisquer navegadores web não autorizados, incluindo o Google Chrome ou o Firefox. Verifique a versão atual do Microsoft Edge para garantir que a versão é Microsoft Edge (Stable) versão 117.0.2045.31 ou posterior. Tenha em atenção que permitir as atualizações de segurança do Microsoft Windows irá ativar automaticamente o patch para os clientes afetados. Para obter mais informações sobre como determinar a versão do Microsoft Edge do seu sistema, consulte o seu grupo de TI ou siga as políticas de administração de TI da sua organização.
Se tiver alguma dúvida ou preocupação, contacte a assistência técnica da Cepheid ou um dos números de telefone/endereços de e-mail na sua região.
Microsoft SQL Server 2016 Service Pack 3 no sistema 10 operativo Windows a executar o software GeneXpert Xpertise 6.8 em sistemas Infinity
Atualizado em 5 de Dezembro de 2023
CONTEXTO
Este aviso destina-se a informá-lo de que a Cepheid validou o Microsoft SQL Server 2016 Service Pack 3 (KB5003279) para clientes Infinity que utilizam o software 6.8 Xpertise GeneXpert.
AÇÕES EXIGIDAS PELOS CLIENTES
É seguro instalar o seguinte Microsoft SQL Server 2016 Service Pack 3 no sistema que executa o software GeneXpert Xpertise 6.8:
• MS SQL Server 2016 Service Pack 3 (KB5003279) de https://www.microsoft.com/en-us/download/details.aspx?id=103440
A Cepheid recomenda vivamente a realização de cópias de segurança dos dados dos resultados do teste ou da base de dados utilizando a aplicação Xpertise antes de instalar o patch. Para obter instruções sobre como encerrar o software Xpertise e efetuar cópias de segurança dos dados dos resultados dos testes, consulte o manual do utilizador. Para obter mais informações sobre a instalação, consulte o seu grupo de TI ou siga as políticas de administração de TI da sua organização.
Fim do Suporte de Cibersegurança 7 do Windows para Sistemas GeneXpert®
Atualizado em 30 de Junho de 2023
CONTEXTO
A Microsoft terminou o suporte do Sistema Operativo (SO) Windows 7 em janeiro de 2020, descontinuando as correções e atualizações. Consequentemente, a Cepheid já não consegue suportar as mais recentes normas de cibersegurança e privacidade nos computadores com SO Windows 7. O software do instrumento e os testes actuais continuarão a funcionar com o SO Windows 7. No entanto, a partir de Junho de 30 de Junho de 2023, GeneXpert todas as versões futuras do software Xpert Dx, Infinity Xpertise ou GeneXpert Check (os sistemas) não serão compatíveis com o SO Windows 7.
Para mais informações, consulte aqui
Log4Shell (Apache Log4j)
Atualizado em 8 de julho de 2022
CONTEXTO
A 10 de Dezembro de 2021, uma vulnerabilidade crítica (CVE-2021-44228) foi relatada no Apache Log4j. A vulnerabilidade
afeta várias versões do utilitário Apache Log4j e as aplicações que o utilizam. A vulnerabilidade
permite que um atacante execute um código arbitrário.
RESPOSTA
As equipas da Cepheid analisaram e resolveram com sucesso o potencial risco de segurança para o nosso portefólio de produtos, sob a forma de um patch de software revisto. A comunicação foi enviada a todos os clientes que podem beneficiar do patch de software, delineando o processo para solicitar o patch. Os clientes são encorajados a solicitar o patch para uma experiência de utilizador mais segura.
Indivíduos ou organizações com preocupações adicionais de segurança do produto são encorajados a contactar a sua equipa de assistência técnica local da Cepheid através do e-mail techsupport@cepheid.com ou do e-mail productsecurity@cepheid.com
PrintNightmare Windows Print Spooler Remote Code Execution Vulnerability (CVE-2021-34527, CVE-2021-36947, CVE-2021-36936, CVE-2021-34483, CVE-2021-34481, CVE-2021-36958)
Atualizado em 14 de setembro de 2021
CONTEXTO
A 6 de julho, 2021, a Microsoft lançou um patch para uma vulnerabilidade de execução de código remoto para resolver o CVE-2021-34527. O serviço Microsoft Windows Print Spooler não restringe o acesso à funcionalidade que permite aos utilizadores adicionar impressoras e controladores relacionados, o que pode permitir que um atacante autenticado remoto execute código arbitrário com privilégios do SISTEMA num sistema vulnerável. Desde então, foram adicionados vários CVE como parte da vulnerabilidade combinada “PrintNightmare”, juntamente com patches adicionais.
Esta vulnerabilidade afeta todos os sistemas operativos Windows.
RESPOSTA
As equipas de investigação e desenvolvimento da Cepheid estão a analisar os patches da Microsoft para CVE-2021-34527, CVE-2021-36947, CVE-2021-36936, CVE-2021-34483, CVE-2021-34481 em termos do impacto nos produtos afetados.
CryptoAPI
Atualizado em 20 de janeiro de 2020
CONTEXTO
Em 14 de Janeiro de 2020, a Microsoft lançou patches para remediar 49 vulnerabilidades no seu anúncio de Patch mensal de terça-feira. Entre os patches disponíveis, é a vulnerabilidade (CVE-2020-0601) que afeta a funcionalidade criptográfica do Microsoft Windows conhecido como Windows CryptoAPI. A vulnerabilidade afeta sistemas GeneXpert que funcionam com Windows 10 Professional.
RESPOSTA
A Cepheid está ciente desta vulnerabilidade identificada e está atualmente a monitorizar desenvolvimentos relacionados. A Cepheid não recebeu quaisquer relatórios destas vulnerabilidades que afetam a utilização clínica dos nossos produtos e está a avaliar o potencial impacto da vulnerabilidade nos seus produtos.
A Cepheid ainda não confirmou a compatibilidade dos seus sistemas GeneXpert com patches que mitigam o CVE-2020-0601. O processo de testes de compatibilidade está em curso e esperamos que seja concluído nas próximas semanas.
Caso queira ser notificado quando o teste de compatibilidade estiver concluído, contacte a equipa de assistência técnica da Cepheid da sua região ou o e-mail productsecurity@cepheid.com.
DejaBlue
Atualizado em 13 de setembro de 2019
CONTEXTO
Em 13 de Agosto de 2019 a Microsoft lançou um conjunto de correções para os serviços de ambiente de trabalho remoto que incluem duas importantes de Execução de Código Remoto (RCE), CVE-2019-1181, CVE-2019-1182, CVE-2019-1222 e CVE-2019-1226. Tal como a vulnerabilidade “BlueKeep” (CVE-2019-0708), previamente corrigida, estas duas vulnerabilidades também estão sujeitas a “worms”, o que significa que qualquer futuro malware que as explore se pode propagar de um computador vulnerável para outro sem interação do utilizador.
As versões do Windows afetadas são Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8,1, Windows Server 2012 R2, e todas as versões suportadas dos Windows 10, incluindo as versões para servidor.
Windows XP, Windows Server 2003 e Windows Server 2008 não são afetados, nem o próprio protocolo de Ambiente de Trabalho Remoto (RDP) é afetado.
RESPOSTA
A Cepheid validou a instalação dos seguintes patches Microsoft para os seus sistemas GeneXpert e, quando apropriado, desenvolveu instruções específicas para o cliente para estes sistemas. Para informações detalhadas sobre cada produto Cepheid, consulte a lista de produtos abaixo.
Se tiver quaisquer dúvidas, solicitamos que contacte a equipa de assistência técnica da Cepheid da sua região
ou o e-mail productsecurity@cepheid.com.
| Versão do software | Localização do patch | Passos adicionais |
|---|---|---|
| GeneXpert Dx | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181 |
Instale o patch para o seu sistema operativo e reinicie o computador |
| Xpertise G1 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181 |
Instale o patch para o seu sistema operativo e reinicie o computador |
| Xpertise G2 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181 |
Instale o patch para o seu sistema operativo e reinicie o computador |
| GeneXpert Xpress | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181 |
Instale o patch para o seu sistema operativo e reinicie o computador |
| Cepheid Link | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181 |
Instale o patch para o seu sistema operativo e reinicie o computador |
| XpertCheck | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181 |
Instale o patch para o seu sistema operativo e reinicie o computador |
Vulnerabilidade do Protocolo de Ambiente de Trabalho Remoto CVE-2019-0708 (Bluekeep)
Atualizado em 25 de julho de 2019
CONTEXTO
A 15 de maio de 2019, a Microsoft lançou um patch para uma vulnerabilidade de Execução de Código Remoto em Serviços de Ambiente de Trabalho Remoto (CVE-2019-0708). CVE-2019-0708 é uma vulnerabilidade, não um vírus. Esta vulnerabilidade pode ser explorada remotamente sem autenticação nos sistemas que usam Serviços de Ambiente de Trabalho Remoto como parte do Windows XP e do Windows 7.
RESPOSTA
A Cepheid validou a instalação dos patch Microsoft para o CVE-2019-0708 e, quando apropriado, desenvolveu instruções específicas para o cliente para estes sistemas. Para informações detalhadas sobre cada produto Cepheid, consulte a lista de produtos abaixo.
Se tiver quaisquer dúvidas, solicitamos que contacte a equipa de assistência técnica da Cepheid da sua região ou o e-mail productsecurity@cepheid.com.
| Linha de produtos | Localização do patch | Passos adicionais |
|---|---|---|
| Dx SW | Win XP: https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708 |
Reinicie o computador após a instalação do patch |
| Xpertise SW - G1 | Win XP: https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708 Win 7: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708 |
Reinicie o computador após a instalação do patch |
| Xpertise SW - G2 | Win XP: https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708 Win 7: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708 |
Reinicie o computador após a instalação do patch |
| Xpress | Win XP: https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708 Win 7: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708 |
Reinicie o computador após a instalação do patch |
| ONCore | Win XP: https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708 Win 7: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708 |
Reinicie o computador após a instalação do patch |
| Cepheid Link | Win XP: https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708 Win 7: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708 |
Reinicie o computador após a instalação do patch |
| XpertCheck | Win XP: https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708 Win 7: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708 |
Reinicie o computador após a instalação do patch |
Atualizado em 13 de junho de 2019
RESPOSTA
A Cepheid está ciente desta vulnerabilidade identificada e está atualmente a monitorizar desenvolvimentos relacionados. A Cepheid não recebeu quaisquer relatórios destas vulnerabilidades que afetam a utilização clínica dos nossos produtos e está a avaliar o potencial impacto da vulnerabilidade nos seus produtos.
A Cepheid ainda não confirmou a compatibilidade dos seus sistemas GeneXpert com patches que mitigam o CVE-2019-0708. O processo de testes de compatibilidade está em curso e esperamos que seja concluído nas próximas semanas.
Caso queira ser notificado quando o teste de compatibilidade estiver concluído, contacte a equipa de assistência técnica da Cepheid da sua região ou o e-mail productsecurity@cepheid.com