Uç Nokta Güvenliği , Sağlık Hizmetleri , Sektöre Özgü
Federaller, Illumina’nın Evrensel Kopyalama Hizmeti Yazılımını Etkileyen Güvenlik Açıkları Konusunda Uyardı
Marianne Kolbasuk McGee (SağlıkBilgisi) •
27 Nisan 2023
Federal yetkililer, ne üretici ne de Gıda ve İlaç İdaresi saldırı raporları almamış olsa da, bilgisayar korsanlarının Illumina tarafından üretilen genetik test cihazlarını ele geçirebileceği konusunda uyarıda bulunuyor.
Ayrıca bakınız: Web Semineri | Teletıp ve Sağlık Hizmetinde Uzaktan Çalışmanın Geleceğini Güvence Altına Almak
FDA, güvenlik açıklarının Illumina’nın tescilli Evrensel Kopyalama Hizmeti yazılımını etkilediğini söyledi. Illumina, etkilenen cihazların bir listesini yayınladı.
Perşembe günü ayrı bir uyarıda, Siber Güvenlik ve Altyapı Güvenliği Ajansı, CVE-2023-1966 olarak izlenen bir uzaktan kod yürütme hatasının bilgisayar korsanlarının “ayarları, yapılandırmaları, yazılımları değiştirmesine veya hassas verilere erişmesine” izin verdiği konusunda uyardı.
Başka bir CVE-2023-1968, saldırganların uzak iletişimi kabul edebilenler de dahil olmak üzere bir ağdaki tüm IP adreslerini dinlemek için UCS’yi kullanmasına izin verir.
Illumina baş teknoloji sorumlusu Alex Aravanis, Perşembe günü LinkedIn’de yaptığı bir gönderide, güvenlik açıklarını belirledikten sonra “ekibimiz, cihazlarımızı ve müşterilerimizi korumak için hafifletici önlemler geliştirmek için özenle çalıştı” dedi.
Şirket, sorunları çözmek için müşterilere “çoğu için çok az kesinti gerektiren veya hiç kesinti gerektirmeyen basit bir yazılım güncellemesini ücretsiz olarak sağlıyor” dedi.
CISA, yazılım güncellemelerinin yanı sıra, kullanıcıların bu güvenlik açıklarından yararlanma riskini en aza indirmek için “savunma önlemleri” almalarını da tavsiye etti.
Bu, tüm kontrol sistemi cihazları için ağ maruziyetini en aza indirmeyi ve internetten erişememelerini sağlamayı içerir. CISA, bir şirketin uzaktan erişime ihtiyacı olduğuna karar vermesi durumunda, cihazlara erişmek için sanal bir özel ağ kullanması gerektiğini söyledi.
Illumina, Information Security Media Group’un ek ayrıntılar talebine hemen yanıt vermedi.