Illumina, Federaller Genetik Test Donanımının Hacklenme Riski Altında Olduğunu Söyledi

   Nisan 27, 2023  Posted in Bankinfosecurity


Uç Nokta Güvenliği , Sağlık Hizmetleri , Sektöre Özgü

Federaller, Illumina’nın Evrensel Kopyalama Hizmeti Yazılımını Etkileyen Güvenlik Açıkları Konusunda Uyardı

Marianne Kolbasuk McGee (SağlıkBilgisi) •
27 Nisan 2023

Illumina, Federaller Genetik Test Donanımının Hacklenme Riski Altında Olduğunu Söyledi
Illumina’nın Evrensel Kopyalama Hizmeti yazılımındaki kusurlar, bilgisayar korsanlarının belirli genetik test araçlarını ele geçirmesine izin verebilir, federal yetkilileri uyarır. (Resim: Illumina)

Federal yetkililer, ne üretici ne de Gıda ve İlaç İdaresi saldırı raporları almamış olsa da, bilgisayar korsanlarının Illumina tarafından üretilen genetik test cihazlarını ele geçirebileceği konusunda uyarıda bulunuyor.

Ayrıca bakınız: Web Semineri | Teletıp ve Sağlık Hizmetinde Uzaktan Çalışmanın Geleceğini Güvence Altına Almak

FDA, güvenlik açıklarının Illumina’nın tescilli Evrensel Kopyalama Hizmeti yazılımını etkilediğini söyledi. Illumina, etkilenen cihazların bir listesini yayınladı.

Perşembe günü ayrı bir uyarıda, Siber Güvenlik ve Altyapı Güvenliği Ajansı, CVE-2023-1966 olarak izlenen bir uzaktan kod yürütme hatasının bilgisayar korsanlarının “ayarları, yapılandırmaları, yazılımları değiştirmesine veya hassas verilere erişmesine” izin verdiği konusunda uyardı.

Başka bir CVE-2023-1968, saldırganların uzak iletişimi kabul edebilenler de dahil olmak üzere bir ağdaki tüm IP adreslerini dinlemek için UCS’yi kullanmasına izin verir.

Illumina baş teknoloji sorumlusu Alex Aravanis, Perşembe günü LinkedIn’de yaptığı bir gönderide, güvenlik açıklarını belirledikten sonra “ekibimiz, cihazlarımızı ve müşterilerimizi korumak için hafifletici önlemler geliştirmek için özenle çalıştı” dedi.

Şirket, sorunları çözmek için müşterilere “çoğu için çok az kesinti gerektiren veya hiç kesinti gerektirmeyen basit bir yazılım güncellemesini ücretsiz olarak sağlıyor” dedi.

CISA, yazılım güncellemelerinin yanı sıra, kullanıcıların bu güvenlik açıklarından yararlanma riskini en aza indirmek için “savunma önlemleri” almalarını da tavsiye etti.

Bu, tüm kontrol sistemi cihazları için ağ maruziyetini en aza indirmeyi ve internetten erişememelerini sağlamayı içerir. CISA, bir şirketin uzaktan erişime ihtiyacı olduğuna karar vermesi durumunda, cihazlara erişmek için sanal bir özel ağ kullanması gerektiğini söyledi.

Illumina, Information Security Media Group’un ek ayrıntılar talebine hemen yanıt vermedi.





Source link