404 error

This page is unknown or does not exist

HOME

Fin de la prise en charge de la cybersécurité Windows 7 pour GeneXpert® Systems

Mis à jour 30 juin 2023

CONTEXTE

Microsoft a mis fin à la prise en charge du système 7 d’exploitation Windows (OS) le janvier, ce qui a interrompu les correctifs et les mises à jour. Par conséquent, Cepheid n’est plus en mesure de prendre en charge les normes les plus récentes en matière de cybersécurité et de protection de la vie privée sur les ordinateurs Windows 7 OS. Le logiciel de votre instrument et les tests en cours continueront à fonctionner avec le système d’exploitation Windows 7 OS. Cependant, à compter de 30 juin 2023, toutes les futures versions du logiciel GeneXpert Dx, Infinity Xpertise ou Xpert Check (les systèmes GeneXpert) ne seront pas compatibles avec Windows 7 OS.

Pour en savoir plus, veuillez consulter ici

Log4Shell (Apache Log4j)

Mise à jour le 8 juillet 2022

CONTEXTE

Le 10 décembre 2021, une vulnérabilité critique (CVE-2021-44228) a été signalée dans Apache Log4j. La vulnérabilité a un impact sur plusieurs versions de l’utilitaire Apache Log4j et sur les applications qui l’utilisent.
La vulnérabilité permet à un pirate d’exécuter un code arbitraire.

RÉPONSE

Les équipes de Cepheid ont analysé et traité avec succès le risque potentiel pour la sécurité de notre portefeuille de produits, sous la forme d’un correctif logiciel révisé. Une communication a été envoyée à tous les clients qui pourraient bénéficier du correctif logiciel, décrivant le processus de demande de correctif. Les clients sont encouragés à demander le correctif pour une expérience utilisateur plus sécuritaire.

Les personnes ou les organisations ayant des préoccupations supplémentaires en matière de sécurité des produits sont encouragées à communiquer avec leur équipe de soutien technique de Cepheid locale au techsupport@cepheid.com ou par courriel à l’adresse productsecurity@cepheid.com.

Vulnérabilité d’exécution de code à distance du spouleur d’impression de Windows PrintNightmare (CVE-2021-34527, CVE-2021-36947, CVE-2021-36936, CVE-2021-34483, CVE-2021-34481, CVE-2021-36958)

Mise à jour le 14 septembre 2021

CONTEXTE

Le 6 juin 2021, Microsoft a publié un correctif pour une vulnérabilité critique d’exécution de code à distance pour corriger CVE-2021-34527. Le service Microsoft Windows Print Spooler ne parvient pas à restreindre l'accès à la fonctionnalité qui permet aux utilisateurs d'ajouter des imprimantes et les pilotes associés, ce qui peut permettre à un attaquant distant authentifié d'exécuter un code arbitraire avec les privilèges SYSTEM sur un système vulnérable. Depuis lors, plusieurs CVE ont été ajoutées dans le cadre de la vulnérabilité combinée « PrintNightmare », ainsi que des correctifs supplémentaires.

Cette vulnérabilité affecte tous les systèmes d’exploitation Windows.

RÉPONSE

Les équipes de recherche et développement de Cepheid analysent actuellement les correctifs de Microsoft pour CVE-2021-34527, CVE-2021-36947, CVE-2021-36936, CVE-2021-34483, CVE-2021-34481 afin de déterminer l’impact sur les produits touchés.

CryptoAPI

Mis à jour le 20 janvier 2020

CONTEXTE

Le 14 janvier 2020, Microsoft a publié des correctifs pour remédier aux 49 vulnérabilités dans le cadre de son annonce mensuelle Patch Tuesday. Parmi les correctifs disponibles figure la vulnérabilité (CVE-2020-0601) affectant la fonctionnalité cryptographique de Microsoft Windows connue sous le nom de Windows CryptoAPI. La vulnérabilité affecte les GeneXpert systèmes fonctionnant sous Windows 10 Professionnel.

RÉPONSE

Cepheid est au courant de cette vulnérabilité qui a été identifiée; Cepheid surveille actuellement les développements s'y afférents. Cepheid n’a reçu aucun rapport de ces vulnérabilités affectant l’utilisation clinique de nos produits et est en train d’évaluer l’impact potentiel de la vulnérabilité sur ses produits.

Cepheid n’a pas encore confirmé la compatibilité de ses GeneXpert systèmes avec des correctifs qui atténuent les dommages causés par la vulnérabilité CVE-2020-0601. Le processus d’essais de compatibilité est en cours et nous prévoyons terminer ce processus dans les prochaines semaines.   

Si vous souhaitez être informé de la fin des tests de compatibilité, veuillez contacter votre équipe locale de soutien technique Cepheid ou envoyer un courriel à productsecurity@cepheid.com.

DejaBlue

13 septembre, 2019

CONTEXTE

Le 13 août 2019, Microsoft a publié un ensemble de correctifs pour le protocole RDS (Remote Desktop Services) qui comprend deux vulnérabilités RCE (Remote Code Execution) critiques, soit CVE-2019-1181, CVE-2019-1182, CVE-2019-1222 et CVE-2019-1226. Comme la vulnérabilité « BlueKeep   précédemment corrigée (CVE-2019-0708), ces deux vulnérabilités servent aussi à la création de vers, ce qui signifie que tout futur logiciel malveillant qui exploitera ces vulnérabilités pourrait se propager d’un ordinateur vulnérable à un autre sans aucune interaction de la part de l’utilisateur.

Les versions de Windows concernées sont Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8,1, Windows Server 2012 R2 et toutes les versions prises en charge de Windows 10, y compris les versions serveur.

Windows XP2003, Windows Server et Windows Server 2008 ne sont pas concernés pas plus que le protocole RDP (Remote Desktop Protocol) lui-même.

RÉPONSE

Cepheid a validé l’installation des correctifs Microsoft suivants pour ses GeneXpert systèmes et, le cas échéant, a élaboré des instructions spécifiques concernant ces systèmes à l’intention des clients. Pour obtenir des renseignements détaillés sur chaque produit de Cepheid, veuillez consulter la liste des produits ci-dessous.

Si vous avez des questions, veuillez communiquer avec l’équipe de soutien technique de Cepheid dans votre localité ou envoyer un courriel à productsecurity@cepheid.com.

Vulnérabilité du protocole RDP (Remote Desktop Protocol) CVE-2019-0708 (BlueKeep)

Mise à jour le 25 juillet 2019

CONTEXTE

Le 15 mai 2019, Microsoft a publié un correctif visant une vulnérabilité critique, soit RCE (Remote Code Execution, CVE-2019-0708), dans le protocole RDS (Remote Desktop Services). CVE-2019-0708 est une vulnérabilité et non un virus. Cette vulnérabilité peut être exploitée à distance sans authentification sur les systèmes qui font appel au protocole RDS dans le cadre des systèmes d’exploitation Windows XP et Windows 7.

RÉPONSE

Cepheid a validé l’installation du correctif Microsoft visant la vulnérabilité CVE-2019-0708 et, le cas échéant, a élaboré des instructions spécifiques concernant ces systèmes à l’intention des clients. Pour obtenir des renseignements détaillés sur chaque produit de Cepheid, veuillez consulter la liste des produits ci-dessous.

Si vous avez des questions, veuillez communiquer avec l’équipe de soutien technique de Cepheid dans votre localité ou envoyer un courriel à productsecurity@cepheid.com.

Mis à jour le 13 ^juin 2019

RÉPONSE

Cepheid est au courant de cette vulnérabilité qui a été identifiée; Cepheid surveille actuellement les développements s'y afférents. Cepheid n’a reçu aucun rapport de ces vulnérabilités affectant l’utilisation clinique de nos produits et est en train d’évaluer l’impact potentiel de la vulnérabilité sur ses produits.

Cepheid n’a pas encore confirmé la compatibilité de ses GeneXpert systèmes avec les correctifs qui atténuent les dommages causés par la vulnérabilité CVE-2019-0708. Le processus d’essais de compatibilité est en cours et nous prévoyons terminer ce processus dans les prochaines semaines.

Si vous souhaitez en être avisé une fois les tests de compatibilité terminés, veuillez communiquer avec votre équipe de soutien technique Cepheid locale ou par courriel à productsecurity@cepheid.com