prod:prod_dcx-login
Benachrichtigung über kritische Schwachstellen: CVE-2023-4863 Heap-Pufferüberlauf in libwebp in Google Chrome vor 116.0.5845.187 und libwebp 1.3.2
Aktualisiert 05. Dezember 2023
HINTERGRUND
Die National Vulnerability Database verfolgt die Schwachstelle iCVE-2023-4863, die sich in der Chromium Open Source Software (OSS) befindet und zur Wiedergabe von Webp-Bildern verwendet wird. Die Bibliothek ist weithin in Webbrowsern integriert, die die Libsebp-Bibliothek verwenden, einschließlich Microsoft Edge, Google Chrome und Mozilla Firefox. Die Schwachstelle ermöglicht es einem Remote-Angreifer, einen Speicherschreibvorgang außerhalb der Grenzen über eine gefertigte HTML-Seite durchzuführen, was zur Ausführung von Code führen kann, der Systeme potenziell beeinträchtigen könnte.
BETROFFENE CEPHEID-PRODUKTE
Der Standardbrowser für Cepheid-Produkte ist entweder Microsoft Internet Explorer oder Edge. Cepheid versendet unsere Produkte nicht mit Google-Chrome- oder Firefox-Webbrowsern, und Microsoft Internet Explorer ist von dieser Schwachstelle nicht betroffen. Darüber hinaus enthalten die Benutzerhandbücher für unsere Software Anweisungen, keine nicht standardmäßige Software zu installieren und Einstellungen für Standardanwendungen, die mit Computern oder Tablets geliefert werden, nicht zu ändern.
AUF KUNDENSEITE ERFORDERLICHE MASSNAHMEN
Die Verwendung nicht autorisierter Webbrowser, einschließlich Google Chrome oder Firefox, einstellen. Die aktuelle Version von Microsoft Edge überprüfen, um sicherzustellen, dass die Version Microsoft Edge (Stable) Version 117.0.2045.31 oder höher ist. Beachten Sie, dass das Zulassen von Microsoft-Windows-Sicherheitsupdates den Patch für betroffene Kunden automatisch aktiviert. Weitere Informationen zur Bestimmung der Version von Microsoft Edge auf Ihrem System erhalten Sie von Ihrer IT-Gruppe oder in Übereinstimmung mit den IT-Governance-Richtlinien Ihrer Organisation.
Wenn Sie Fragen oder Bedenken haben, wenden Sie sich bitte an den technischen Kundendienst von Cepheid oder an eine der Telefonnummern/E-Mail-Adressen in Ihrer Region.
Microsoft SQL Server 2016 Service Pack 3 auf Windows-10-Betriebssystem mit GeneXpert Xpertise 6.8-Software auf Infinity-Systemen
Aktualisiert 05. Dezember 2023
HINTERGRUND
Mit dieser Mitteilung möchten wir Sie darüber informieren, dass Cepheid den Microsoft-SQL-Server-2016 Servicepack 3 (KB5003279) für Infinity-Kunden mit GeneXpert Xpertise-6.8 Software validiert hat.
AUF KUNDENSEITE ERFORDERLICHE MASSNAHMEN
Der folgende Microsoft-SQL-Server 2016 Servicepack 3 kann sicher auf dem System installiert werden, auf dem die GeneXpert Xpertise 6.8 Software ausgeführt wird:
• MS-SQL-Server-2016 Service Pack 3 (KB5003279) von https://www.microsoft.com/en-us/download/details.aspx?id=103440
Cepheid empfiehlt, die Xpertise-Software vor der Durchführung des Patches herunterzufahren. Eine Sicherung der Datenbank mit der Xpertise-Anwendung vor der Installation des Patches wird ebenfalls dringend empfohlen. Anweisungen zum Herunterfahren der Xpertise-Software und zum Sichern der Xpertise-Software und der Benutzerdaten finden Sie im Benutzerhandbuch. Für weitere Informationen zur Installation wenden Sie sich bitte an Ihre IT-Gruppe oder befolgen Sie die IT-Governance-Richtlinien Ihrer Organisation.
Beendigung des Windows 7 Cybersecurity Support für GeneXpert® Systeme
Aktualisiert 30. Juni 2023
HINTERGRUND
Microsoft beendete im Januar 2020 den Support für das Windows 7 Betriebssystem (OS) und stellte die Bereitstellung von Patches und Updates dafür ein. Folglich ist Cepheid nicht mehr in der Lage, die neuesten Cybersecurity- und Datenschutzstandards auf Computern mit Windows 7 OS zu unterstützen. Die Gerätesoftware und die aktuellen Tests funktionieren weiterhin mit Windows 7 OS. Ab 30. Juni 2023 sind jedoch alle zukünftigen Softwareversionen von GeneXpert Dx, Infinity Xpertise oder Xpert Check (die GeneXpert Systeme) nicht mehr mit Windows 7 OS kompatibel.
Weitere Informationen finden Sie hier
Log4Shell (Apache Log4j)
Aktualisiert am 8. Juli 2022
HINTERGRUND
Am 10. Dezember 2021 wurde in Apache Log4j eine kritische Schwachstelle (CVE-2021-44228) gemeldet. Die
Schwachstelle betrifft mehrere Versionen des Apache-Log4j-Dienstprogramms und die Anwendungen, die es verwenden. Die
Schwachstelle ermöglicht es einem Hacker, beliebigen Code auszuführen.
REAKTION
Cepheid-Teams haben das potenzielle Sicherheitsrisiko für das Produktportfolio erfolgreich analysiert und in Form eines überarbeiteten Software-Patches behoben. An alle Kunden, die von dem Software-Patch profitieren könnten, wurde eine Mitteilung verschickt. Darin wird der das Verfahren zur Beantragung des Patches erläutert. Cepheid empfiehlt Kunden, den Patch anzufordern, um ein sicheres Nutzererlebnis zu gewährleisten.
Wir möchten Einzelpersonen oder Organisationen mit zusätzlichen Bedenken bezüglich der Produktsicherheit ermutigen, sich an den lokalen technischen Kundendienst von Cepheid unter techsupport@cepheid.com oder per E-Mail productsecurity@cepheid.com zu wenden.
PrintNightmare Windows Print Spooler Remote Code Execution Vulnerability (CVE-2021-34527, CVE-2021-36947, CVE-2021-36936, CVE-2021-34483, CVE-2021-34481, CVE-2021-36958)
Aktualisiert am 14. September 2021
HINTERGRUND
Am 6. Juli 2021 veröffentlichte Microsoft einen Patch für eine kritische Sicherheitslücke bei der Remote-Code-Ausführung, die CVE-2021-34527 betrifft. Der Microsoft Windows Print Spooler-Dienst kann den Zugriff auf die Funktionalität nicht einschränken, die es Benutzern ermöglicht, Drucker und zugehörige Treiber hinzuzufügen, was es einem authentifizierten Angreifer ermöglichen kann, willkürlichen Code mit SYSTEM-Privilegien auf einem anfälligen System auszuführen. Seitdem wurden mehrere CVEs als Teil der kombinierten Sicherheitslücke „PrintNightmare“ hinzugefügt, zusammen mit zusätzlichen Patches.
Diese Schwachstelle wirkt sich auf alle Windows-Betriebssysteme aus.
REAKTION
Cepheids Forschungs- und Entwicklungsteams analysieren die Microsoft-Patches für CVE-2021-34527, CVE-2021-36947, CVE-2021-36936, CVE-2021-34483, CVE-2021-34481 für Auswirkungen auf betroffene Produkte.
CryptoAPI
Aktualisiert am 20. Januar 2020
HINTERGRUND
Am 14. Januar 2020 hat Microsoft Patches zur Behebung von 49 Schwachstellen im Rahmen seines monatlichen Patch Tuesday veröffentlicht. Zu den verfügbaren Patches gehört die Sicherheitslücke (CVE-2020-0601), die die kryptografische Funktionalität von Microsoft Windows, bekannt als Windows CryptoAPI, betrifft. Die Sicherheitslücke betrifft GeneXpert Systeme, die unter Windows 10 Professional ausgeführt werden.
REAKTION
Cepheid ist sich dieser identifizierten Sicherheitslücke bewusst und beobachtet derzeit die diesbezüglichen Entwicklungen. Bei Cepheid sind keinerlei Meldungen darüber eingegangen, dass diese Sicherheitslücke den klinischen Nutzen unserer Produkte beeinflusst. Aktuell arbeiten wir an der Bewertung potenzieller Auswirkungen der Sicherheitslücke auf unsere Produkte.
Bis jetzt können wir noch nicht bestätigen, dass die GeneXpert Systeme mit Patches zur Behebung der Sicherheitslücke CVE-2020-0601 kompatibel sind. Kompatibilitätsprüfungen sind veranlasst und werden voraussichtlich in den nächsten Wochen abgeschlossen sein.
Falls Sie benachrichtigt werden möchten, sobald die Kompatibilitätsprüfungen abgeschlossen sind, wenden Sie sich bitte an den zuständigen technischen Kundendienst von Cepheid oder schicken Sie eine E-Mail an productsecurity@cepheid.com.
DejaBlue
Aktualisiert am 13. September 2019
HINTERGRUND
Am 13. August 2019 hat Microsoft eine Reihe von Korrekturen („Fixes“) für Remote Desktop Services veröffentlicht, die zwei kritische Sicherheitslücken bei der Remote-Codeausführung (RCE) beinhalten: CVE-2019-1181, CVE-2019-1182, CVE-2019-1222 und CVE-2019-1226. Wie die zuvor behobene „BlueKeep“-Sicherheitslücke (CVE-2019-0708) sind auch diese beiden Sicherheitslücken „wurmfähig“. Dies bedeutet, dass zukünftige Malware diese nutzen kann, um sich ohne Interaktion des Benutzers von einem anfälligen Computer zum nächsten zu verbreiten.
Die betroffenen Versionen von Windows sind Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8,1, Windows Server 2012 R2 und alle unterstützten Versionen von Windows 10, einschließlich Serverversionen.
Windows XP, Windows Server 2003 und Windows Server 2008 sind nicht betroffen und auch das Remotedesktopprotokoll (RDP) selbst ist nicht betroffen.
REAKTION
Cepheid hat die Installation der folgenden Microsoft-Patches für seine GeneXpert Systeme validiert und gegebenenfalls spezifische Kundenanleitungen für diese Systeme entwickelt. Detaillierte Informationen zu jedem Cepheid Produkt finden Sie in der unten stehenden Produktliste.
Bei Fragen kontaktieren Sie bitte Ihr zuständiges technisches Kundendienstteam von Cepheid oder wenden Sie sich per E-Mail an productsecurity@cepheid.com.
| Softwareversion | Patch-Speicherort | Zusätzliche Schritte |
|---|---|---|
| GeneXpert Dx | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181 |
Installieren Sie den Patch für Ihr Betriebssystem und Build und starten Sie den Computer neu |
| Xpertise G1 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181 |
Installieren Sie den Patch für Ihr Betriebssystem und Build und starten Sie den Computer neu |
| Xpertise G2 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181 |
Installieren Sie den Patch für Ihr Betriebssystem und Build und starten Sie den Computer neu |
| GeneXpert Xpress | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181 |
Installieren Sie den Patch für Ihr Betriebssystem und Build und starten Sie den Computer neu |
| Cepheid Link | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181 |
Installieren Sie den Patch für Ihr Betriebssystem und Build und starten Sie den Computer neu |
| XpertCheck | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181 |
Installieren Sie den Patch für Ihr Betriebssystem und Build und starten Sie den Computer neu |
Sicherheitslücke CVE-2019-0708 im Remotedesktopprotokoll (BlueKeep)
Aktualisiert am 25. Juli 2019
HINTERGRUND
Am 15. Mai 2019 veröffentlichte Microsoft einen Patch für eine kritische Sicherheitslücke bezüglich der Remote-Code-Ausführung in den Remotedesktopdiensten (CVE-2019-0708). CVE-2019-0708 ist eine Sicherheitslücke, kein Virus. Diese Sicherheitslücke ist aus der Ferne ohne Authentifizierung bei Systemen ausnutzbar, die Remotedesktopdienste im Rahmen von Windows XP und Windows 7 nutzen.
REAKTION
Cepheid hat die Installation des Microsoft-Patches für CVE-2019-0708 validiert und gegebenenfalls spezifische Kundenanleitungen für diese Systeme entwickelt. Detaillierte Informationen zu jedem Cepheid Produkt finden Sie in der unten stehenden Produktliste.
Bei Fragen kontaktieren Sie bitte Ihr zuständiges technisches Kundendienstteam von Cepheid oder wenden Sie sich per E-Mail an productsecurity@cepheid.com.
| Produktlinie | Patch-Speicherort | Zusätzliche Schritte |
|---|---|---|
| Dx SW | Win XP: https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708 |
Starten Sie den PC nach der Installation des Patches neu |
| Xpertise SW - G1 | Win XP: https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708 Win 7: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708 |
Starten Sie den PC nach der Installation des Patches neu |
| Xpertise SW - G2 | Win XP: https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708 Win 7: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708 |
Starten Sie den PC nach der Installation des Patches neu |
| Xpress | Win XP: https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708 Win 7: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708 |
Starten Sie den PC nach der Installation des Patches neu |
| ONCore | Win XP: https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708 Win 7: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708 |
Starten Sie den PC nach der Installation des Patches neu |
| Cepheid Link | Win XP: https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708 Win 7: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708 |
Starten Sie den PC nach der Installation des Patches neu |
| XpertCheck | Win XP: https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708 Win 7: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708 |
Starten Sie den PC nach der Installation des Patches neu |
Aktualisiert am 13. Juni 2019
REAKTION
Cepheid ist sich dieser identifizierten Sicherheitslücke bewusst und beobachtet derzeit die diesbezüglichen Entwicklungen. Bei Cepheid sind keinerlei Meldungen darüber eingegangen, dass diese Sicherheitslücke den klinischen Nutzen unserer Produkte beeinflusst. Aktuell arbeiten wir an der Bewertung potenzieller Auswirkungen der Sicherheitslücke auf unsere Produkte.
Bis jetzt können wir noch nicht bestätigen, dass die GeneXpert Systeme mit Patches zur Behebung der Sicherheitslücke CVE-2019-0708 kompatibel sind. Kompatibilitätsprüfungen sind veranlasst und werden voraussichtlich in den nächsten Wochen abgeschlossen sein.
Falls Sie benachrichtigt werden möchten, sobald die Kompatibilitätsprüfungen abgeschlossen sind, wenden Sie sich bitte an Ihr zuständiges technisches Kundendienstteam von Cepheid oder schicken Sie eine E-Mail an productsecurity@cepheid.com