【受影響的軟件】
該漏洞會(huì)影響Illumina NextSeq 550Dx���、MiSeqDx、NextSeq 500�����、NextSeq 550、MiSeq�����、iSeq和MiniSeq等下一代測(cè)序儀器中的軟件�。
這些儀器是可用于臨床診斷,對(duì)一個(gè)人的DNA進(jìn)行測(cè)序或檢測(cè)各種遺傳疾病���,或者只用于研究(RUO)的醫(yī)療設(shè)備�����。這些儀器中的一些具有雙引導(dǎo)模式���,允許用戶在臨床診斷模式或RUO模式下操作。
【漏洞影響】
網(wǎng)絡(luò)安全漏洞影響本地運(yùn)行管理器(LRM)軟件���。未經(jīng)授權(quán)的用戶可以通過(guò)以下方式利用該漏洞:
1�����、遠(yuǎn)程控制儀器���;
2、操作系統(tǒng)以改變儀器或客戶網(wǎng)絡(luò)上的設(shè)置���、配置�����、軟件或數(shù)據(jù)�����;或者
2���、影響用于臨床診斷的儀器中的患者測(cè)試結(jié)果,包括導(dǎo)致儀器不提供結(jié)果或結(jié)果不正確���、結(jié)果改變或潛在的數(shù)據(jù)泄露���。
【漏洞修復(fù)】
Illumina開(kāi)發(fā)了一個(gè)軟件補(bǔ)丁來(lái)防止該漏洞被利用,并致力于為當(dāng)前和未來(lái)的儀器提供永久的軟件修復(fù)�。
有關(guān)Illumina網(wǎng)絡(luò)安全漏洞的更多信息,請(qǐng)參見(jiàn)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)發(fā)布的公告���,ICSA-22-153-02�。
https://www.cisa.gov/uscert/ics/advisories/icsa-22-153-02
京公網(wǎng)安備11010802046783號(hào)