标签:
导读 通用复制服务是世界各地医学实验室用于DNA测序的软件套件,它带有两个高严重性漏洞,可能使威胁行为者完全接管目标端点并泄露敏感数据。美
通用复制服务是世界各地医学实验室用于DNA测序的软件套件,它带有两个高严重性漏洞,可能使威胁行为者完全接管目标端点并泄露敏感数据。
美国网络安全基础设施安全局(CISA)和FDA联合发布安全公告,敦促用户尽快修补该软件。
CISA的警告称:“未经身份验证的恶意行为者可以在操作系统级别远程上传和执行代码,这可能允许攻击者更改设置、配置、软件或访问受影响产品上的敏感数据。”
UniversalCopyService由加利福尼亚州一家名为Illumina的医疗技术公司开发,是全球最受欢迎的DNA测序工具之一。该出版物称,140个国家的研究组织、学术机构、生物技术公司和制药公司经常使用该程序。
FDA补充道:“2023年4月5日,Illumina向受影响的客户发送了通知,指示他们检查其仪器和医疗设备,寻找可能被利用该漏洞的迹象。”
根据报告,这两个漏洞被追踪为CVE-2023-1968和CVE-2023-1966。前者是一个10/10的“严重”漏洞,允许威胁行为者监听所有网络流量,从而找到网络上更易受攻击的主机。研究人员表示,黑客可以使用它向软件发送命令、调整设置,甚至访问敏感数据。另一方面,后者是一个7.4/10“高”严重性漏洞,允许UCS用户以提升的权限运行命令。
由于这些漏洞影响多个Illumina产品,因此根据相关软件的不同,有不同的缓解措施。Illumina建议执行不同的操作,从更新系统软件到配置UCS帐户凭据,再到关闭可能被滥用的特定防火墙端口。