ABD Siber Güvenlik Altyapı Güvenlik Ajansı (CISA) ve FDA, dünya çapında tıbbi tesislerde ve laboratuvarlarda DNA sıralaması için kullanılan Illumina'nın Evrensel Kopyalama Hizmetini (UCS) etkileyen iki güvenlik açığı hakkında acil bir uyarı yayınladı.
Dün yayınlanan bir CISA danışmanlığı, "Kimliği doğrulanmamış bir kötü niyetli aktör, bir saldırganın etkilenen ürünle ilgili ayarları, yapılandırmaları, yazılımları veya hassas verilere erişmesine izin verebilecek işletim sistemi düzeyinde kodu uzaktan yükleyebilir ve yürütebilir."
Illumina, ileri biyoanaliz ve DNA sekanslama makineleri geliştiren ve üreten Kaliforniya merkezli bir tıbbi teknoloji şirketidir. Şirketin cihazları, 140 ülkede klinik ortamlarda, araştırma organizasyonlarında, akademik kurumlarda, biyoteknoloji firmalarında ve ilaç şirketlerinde DNA dizilimi için en yaygın olarak kullanılanlardan biridir.
FDA, "5 Nisan 2023'te Illumina, etkilenen müşterilere güvenlik açığının potansiyel sömürülmesi için enstrümanlarını ve tıbbi cihazlarını kontrol etmelerini söyleyen bildirimler gönderdi."
"Bu enstrümanların bazıları, bir kullanıcının bunları klinik teşhis modunda veya RUO modunda çalıştırmasına izin veren çift bir önyükleme moduna sahiptir. RUO için tasarlanan cihazlar tipik olarak bir geliştirme aşamasındadır ve“ sadece araştırma kullanımı için. teşhis prosedürleri. " - Bazı laboratuvarlar bunları klinik teşhis kullanımı için testlerle kullanıyor olabilir. "
İlk güvenlik açığı CVE-2023-1968 (CVSS V3 skoru: 10.0, “kritik”) olarak izlenir. Uzak saldırganların maruz kalan IP adreslerine bağlanmasına izin vererek, bir ağda daha savunmasız ana bilgisayarlar bulmak için kimlik doğrulanmamış bir saldırganın tüm ağ trafiğini dinlemesine izin verir.
Bu kusurun potansiyel etkisi, etkilenen yazılıma komut göndermeyi, ayarları değiştirmeyi ve potansiyel olarak verilere erişmeyi içerir.
İkinci kusur CVE-2023-1966'dır (CVSS V3 Puanı: 7.4, “Yüksek”), bu da UC'lerin kullanıcılarının yüksek ayrıcalıklarla komutları yürütmesine izin veren bir güvenlik yanlış yapılandırmasıdır.
Kusurlar aşağıdaki Illumina ürünlerini etkiler:
Güvenlik açıkları, yukarıdaki listede belirtilmeyen yazılım sürümlerini etkilemez ve bu nedenle hiçbir işlem yapılması gerekmez.
Önerilen eylem, ürüne ve belirli sistem yapılandırmasına bağlıdır ve Illumina, her durumda hangi adımları atacağınızı öneren bir bülten yayınlamıştır.
Önerilen önlem genellikle ürüne özgü yükleyiciyi kullanarak sistem yazılımının güncellenmesini, UCS hesap kimlik bilgilerini yapılandırmayı ve güvenlik duvarı bağlantı noktalarını kapatmayı içerir.
CISA ayrıca, tıbbi cihaz kullanıcılarının kontrol sistemlerinin daha geniş ağdan izole etmek için güvenlik duvarlarını kullanarak ve uzaktan erişim gerektiğinde VPN'leri kullanmayı mümkün olduğunca internete maruz bırakmasını en aza indirmesini önerir.
CISA Kev kusurlarına karşı savunmasız 15 milyon halka açık hizmet
CISA, hackerların ZK Java Çerçevesi RCE Kusurdan yararlanması konusunda uyarıyor
Bilgisayar korsanları, çevrimiçi olarak maruz kalan savunmasız Veeam yedek sunucularını hedef
Microsoft: PaperCut Server Hacks'in arkasında Clop ve Lockbit Fidye Yazılımı
Cisco, sunucu yönetimi aracında XSS sıfır gün kusurunu açıklar
Kaynak: Bleeping Computer