【受影響的軟件】
該漏洞會影響Illumina NextSeq 550Dx��、MiSeqDx���、NextSeq 500��、NextSeq 550���、MiSeq���、iSeq和MiniSeq等下一代測序儀器中的軟件。
這些儀器是可用于臨床診斷�����,對一個人的DNA進(jìn)行測序或檢測各種遺傳疾病���,或者只用于研究(RUO)的醫(yī)療設(shè)備���。這些儀器中的一些具有雙引導(dǎo)模式��,允許用戶在臨床診斷模式或RUO模式下操作��。
【漏洞影響】
網(wǎng)絡(luò)安全漏洞影響本地運行管理器(LRM)軟件��。未經(jīng)授權(quán)的用戶可以通過以下方式利用該漏洞:
1�����、遠(yuǎn)程控制儀器�����;
2�����、操作系統(tǒng)以改變儀器或客戶網(wǎng)絡(luò)上的設(shè)置��、配置��、軟件或數(shù)據(jù)�����;或者
2�����、影響用于臨床診斷的儀器中的患者測試結(jié)果,包括導(dǎo)致儀器不提供結(jié)果或結(jié)果不正確�����、結(jié)果改變或潛在的數(shù)據(jù)泄露。
【漏洞修復(fù)】
Illumina開發(fā)了一個軟件補丁來防止該漏洞被利用���,并致力于為當(dāng)前和未來的儀器提供永久的軟件修復(fù)。
有關(guān)Illumina網(wǎng)絡(luò)安全漏洞的更多信息���,請參見網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)發(fā)布的公告��,ICSA-22-153-02。
https://www.cisa.gov/uscert/ics/advisories/icsa-22-153-02
京公網(wǎng)安備11010802046783號