404 error

This page is unknown or does not exist

HOME

Windows 7:n kyberturvallisuustuki GeneXpertᴹᴰ -järjestelmille

Päivitetty 30. kesäkuuta 2023

TAUSTATIEDOT

Microsoft lopetti Windows 7 -käyttöjärjestelmän (OS) tuen tammikuussa 2020, lopettaen korjaustiedostojen ja päivitysten jakamisen. Näin ollen Cepheid ei enää pysty tukemaan Windows 7 -käyttöjärjestelmän tietokoneiden uusimpia kyberturvallisuus- ja tietosuojastandardeja. Laiteohjelmisto ja nykyiset testit toimivat edelleen Windows 7-käyttöjärjestelmässä. 30. kesäkuuta 2023 alkaen kaikki tulevat GeneXpert Dx-, Infinity Xpertise- tai Xpert Check -ohjelmistojulkaisut (GeneXpert -järjestelmät) eivät kuitenkaan ole yhteensopivia Windows 7 -käyttöjärjestelmän kanssa.

Lisätietoja on täällä

Log4Shell (Apache Log4j)

Päivitetty 8. heinäkuuta 2022

TAUSTATIEDOT

10. joulukuuta 2021 raportoitiin kriittinen haavoittuvuus (CVE-2021-44228) Apachen Log4j:ssä.
Haavoittuvuus vaikuttaa useampaan Apache Log4j -työkalun versioon ja sitä käyttäviin sovelluksiin.
Haavoittuvuus mahdollistaa hyökkääjälle mielivaltaisen koodin suorittamisen.

VASTAUS

Cepheidin tiimit ovat onnistuneet analysoimaan ja käsittelemään mahdollista tuoteportfolioomme kohdistuvaa turvallisuusriskiä ja luoneet korjaustiedoston ohjelmistoa varten. Tietoa asiasta on lähetetty kaikille asiakkaillemme, joille uusi korjaustiedosto voi olla hyödyllinen, ja heille on selitetty, miten korjaustiedostoa pyydetään. Asiakkaita kehotetaan pyytämään korjaustiedostoa turvallisemman käyttäjäkokemuksen varmistamiseksi.

Henkilöitä ja organisaatioita, joilla on muita tuotteiden tietoturvaa koskevia huolenaiheita, kehotetaan ottamaan yhteyttä paikalliseen Cepheidin tekniseen tukeen osoitteessa techsupport@cepheid.com tai lähettämällä sähköpostia osoitteeseen productsecurity@cepheid.com.

PrintNightmare Windowsin taustatulostuksen koodin etäsuorituksen haavoittuvuus (CVE-2021-34527, CVE-2021-36947, CVE-2021-36936, CVE-2021-34483, CVE-2021-34481, CVE-2021-36958)

Päivitetty 14. syyskuuta 2021

TAUSTATIEDOT

Microsoft julkaisi 6. heinäkuuta 2021 korjauksen kriittiselle koodin etäsuorituksen haavoittuvuudelle CVE-2021-34527. Microsoft Windowsin taustatulostuspalvelu ei rajoita pääsyä toimintoon, jonka avulla käyttäjät voivat lisätä tulostimia ja niihin liittyviä ohjaimia, mikä voi antaa todennetulle hyökkääjälle mahdollisuuden suorittaa etäkäyttöisesti haluamansa koodin SYSTEM-oikeuksilla haavoittuvassa järjestelmässä. Sittemmin useita CVE-haavoittuvuuksia on lisätty osana yhdistettyä ”PrintNightmare”-haavoittuvuutta yhdessä muiden korjausten kanssa.

Tämä haavoittuvuus koskee kaikkia Windows-käyttöjärjestelmiä.

VASTAUS

Cepheidin tutkimus- ja kehitystiimit analysoivat parhaillaan sitä, kuinka Microsoftin korjaukset haavoittuvuuksille CVE-2021-34527, CVE-2021-36947, CVE-2021-36936, CVE-2021-34483 ja CVE-2021-34481 vaikuttavat asianomaisiin tuotteisiin.

CryptoAPI

Päivitetty 20. tammikuuta 2020

TAUSTATIEDOT

Microsoft julkaisi 14. tammikuuta 2020 korjaustiedostoja, jotka korjaavat 49 haavoittuvuuksia kuukausittaisen Patch Tuesday -ilmoituksensa yhteydessä. Saatavilla oleviin korjauksiin kuului nimellä Windows CryptoAPI tunnettavaan Microsoft Windowsin kryptografiseen toimintoon liittyvä haavoittuvuus (CVE-2020-0601). Tämä haavoittuvuus koskee GeneXpert järjestelmiä, joissa käytetään Windows 10 Professionalia.

VASTAUS

Cepheid on tietoinen tästä tunnistetusta haavoittuvuudesta ja seuraa siihen liittyviä tapahtumia. Cepheid ei ole saanut tietoonsa, että nämä haavoittuvuudet olisivat vaikuttaneet tuotteidemme kliiniseen käyttöön ja arvioi haavoittuvuuden mahdollista vaikutusta tuotteisiinsa.

Cepheid ei ole vielä varmistanut GeneXpert järjestelmiensä yhteensopivuutta CVE-2020-0601-korjaustiedostojen kanssa. Testausprosessi on käynnissä ja odotamme sen valmistuvan seuraavien viikkojen aikana.   

Jos haluat saada ilmoituksen, kun yhteensopivuustestaus on suoritettu, ota yhteyttä paikalliseen Cepheid-tukitiimiin tai lähetä sähköpostia osoitteella productsecurity@cepheid.com