Log4Shell (Apache Log4j)
Päivitetty 8. heinäkuuta 2022
TAUSTATIEDOT
Joulukuun 10. 2021 raportoitiin kriittinen haavoittuvuus (CVE-2021-44228) Apachen Log4j:ssä. Haavoittuvuus
vaikuttaa useampaan Apache Log4j -työkalun versioon ja sitä käyttäviin sovelluksiin. Haavoittuvuus
mahdollistaa hyökkääjälle mielivaltaisen koodin suorittamisen.
VASTAUS
Cepheidin tiimit ovat onnistuneet analysoimaan ja käsittelemään mahdollista tuoteportfolioomme kohdistuvaa turvallisuusriskiä ja luoneet korjaustiedoston ohjelmistoa varten. Tietoa asiasta on lähetetty kaikille asiakkaillemme, joille uusi korjaustiedosto voi olla hyödyllinen, ja heille on selitetty, miten korjaustiedostoa pyydetään. Asiakkaita kehotetaan pyytämään korjaustiedostoa turvallisemman käyttäjäkokemuksen varmistamiseksi.
Henkilöitä ja organisaatioita, joilla on muita tuotteiden tietoturvaa koskevia huolenaiheita, kehotetaan ottamaan yhteyttä paikalliseen Cepheidin tekniseen tukeen osoitteessa techsupport@cepheid.com tai lähettämällä sähköpostia osoitteeseen productsecurity@cepheid.com.
PrintNightmare Windowsin taustatulostuksen koodin etäsuorituksen haavoittuvuus (CVE-2021-34527, CVE-2021-36947, CVE-2021-36936, CVE-2021-34483, CVE-2021-34481, CVE-2021-36958)
Päivitetty 14. syyskuuta 2021
TAUSTATIEDOT
Microsoft julkaisi 6. heinäkuuta 2021 korjauksen kriittiselle koodin etäsuorituksen haavoittuvuudelle CVE-2021-34527. Microsoft Windowsin taustatulostuspalvelu ei rajoita pääsyä toimintoon, jonka avulla käyttäjät voivat lisätä tulostimia ja niihin liittyviä ohjaimia, mikä voi antaa todennetulle hyökkääjälle mahdollisuuden suorittaa etäkäyttöisesti haluamansa koodin SYSTEM-oikeuksilla haavoittuvassa järjestelmässä. Sittemmin useita CVE-haavoittuvuuksia on lisätty osana yhdistettyä ”PrintNightmare”-haavoittuvuutta yhdessä muiden korjausten kanssa.
Tämä haavoittuvuus koskee kaikkia Windows-käyttöjärjestelmiä.
VASTAUS
Cepheidin tutkimus- ja kehitystiimit analysoivat parhaillaan sitä, kuinka Microsoftin korjaukset haavoittuvuuksille CVE-2021-34527, CVE-2021-36947, CVE-2021-36936, CVE-2021-34483 ja CVE-2021-34481 vaikuttavat asianomaisiin tuotteisiin.
CryptoAPI
Päivitetty 20. tammikuuta 2020
TAUSTATIEDOT
Microsoft julkaisi tammikuun 14. 2020korjaustiedostoja, jotka korjaavat 49 haavoittuvuuksia kuukausittaisen Patch Tuesday -ilmoituksensa yhteydessä. Saatavilla oleviin korjauksiin kuului nimellä Windows CryptoAPI tunnettavaan Microsoft Windowsin kryptografiseen toimintoon liittyvä haavoittuvuus (CVE-2020-0601). Tämä haavoittuvuus koskee GeneXpert järjestelmiä, joissa käytetään Windows 10 Professionalia.
VASTAUS
Cepheid on tietoinen tästä tunnistetusta haavoittuvuudesta ja seuraa siihen liittyviä tapahtumia. Cepheid ei ole saanut tietoonsa, että nämä haavoittuvuudet olisivat vaikuttaneet tuotteidemme kliiniseen käyttöön ja arvioi haavoittuvuuden mahdollista vaikutusta tuotteisiinsa.
Cepheid ei ole vielä varmistanut GeneXpert järjestelmiensä yhteensopivuutta CVE-2020-0601-korjaustiedostojen kanssa. Testausprosessi on käynnissä ja odotamme sen valmistuvan seuraavien viikkojen aikana.
Jos haluat saada ilmoituksen, kun yhteensopivuustestaus on suoritettu, ota yhteyttä paikalliseen Cepheid-tukitiimiin tai lähetä sähköpostia osoitteella productsecurity@cepheid.com
DejaBlue
Päivitetty 13. syyskuuta 2019
TAUSTATIEDOT
Microsoft julkaisi elokuun 13. 2019 sarjan etätyöpöytäpalvelujen korjauksia, joihin sisältyy kaksi Remote Code Execution (RCE) -haavoittuvuutta, CVE-2019-1181, CVE-2019-1182, CVE-2019-1222 ja CVE-2019-1226. Aiemmin korjatun ”BlueKeep”-haavoittuvuuden (CVE-2019-0708) tavoin nämä kaksi haavoittuvuutta mahdollistavat ”madot”, eli niitä hyödyntävät tulevat haittaohjelmat voivat siirtyä itsenäisesti tietokoneesta toiseen.
Windows-versiot, joita ongelma koskee, ovat Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8,1, Windows Server 2012 R2 ja kaikki tuetut Windows 10 -versiot, myös palvelinversiot.
Windows XP, Windows Server 2003 ja Windows Server 2008 eivät kärsi ongelmasta, eikä se vaikuta itse Remote Desktop Protocol (RDP) -ohjelmaan.
VASTAUS
Cepheid on varmistanut seuraavien Microsoftin korjaustiedostojen asentamisen GeneXpert järjestelmiinsä ja tarvittaessa laatinut järjestelmäkohtaisia asiakasohjeita. Tutustu alla olevaan tuotelistaukseen saadaksesi kutakin Cepheid-tuotetta koskevia yksityiskohtaisia tietoja.
Jos sinulla on kysymyksiä, ota yhteyttä paikalliseen Cepheid-tukitiimiin tai lähetä sähköpostia osoitteella productsecurity@cepheid.com.
| Ohjelmistoversio | Korjaustiedoston sijainti | Lisävaiheet |
|---|---|---|
| GeneXpert Dx | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181 |
Asenna käyttöjärjestelmällesi ja versiollesi tarkoitettu korjaustiedosto Käynnistä tietokone uudelleen |
| Xpertise G1 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181 |
Asenna käyttöjärjestelmällesi ja versiollesi tarkoitettu korjaustiedosto Käynnistä tietokone uudelleen |
| Xpertise G2 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181 |
Asenna käyttöjärjestelmällesi ja versiollesi tarkoitettu korjaustiedosto Käynnistä tietokone uudelleen |
| GeneXpert Xpress | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181 |
Asenna käyttöjärjestelmällesi ja versiollesi tarkoitettu korjaustiedosto Käynnistä tietokone uudelleen |
| Cepheid Link | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181 |
Asenna käyttöjärjestelmällesi ja versiollesi tarkoitettu korjaustiedosto Käynnistä tietokone uudelleen |
| XpertCheck | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181 |
Asenna käyttöjärjestelmällesi ja versiollesi tarkoitettu korjaustiedosto Käynnistä tietokone uudelleen |
CVE-2019-0708 Etätyöpöytäprotokollan haavoittuvuus (Bluekeep)
Päivitetty 25. heinäkuuta2019
TAUSTATIEDOT
15. toukokuuta 2019 Microsoft julkaisi etätyöpöytäpalvelujen kriittisen Remote Code Execution -haavoittuvuuden (CVE-2019-0708) korjaustiedoston. CVE-2019-0708 on haavoittuvuus, ei virus. Tätä haavoittuvuutta voi hyödyntää etänä ilman tunnistautumista järjestelmissä, joissa käytetään etätyöpöytäpalveluja Windows XP:n ja Windows 7:n osana.
VASTAUS
Cepheid on varmistanut Microsoftin CVE-2019-0708-korjaustiedoston asentamisen ja tarvittaessa laatinut järjestelmäkohtaisia asiakasohjeita. Tutustu alla olevaan tuotelistaukseen saadaksesi kutakin Cepheid-tuotetta koskevia yksityiskohtaisia tietoja.
Jos sinulla on kysymyksiä, ota yhteyttä paikalliseen Cepheid-tukitiimiin tai lähetä sähköpostia osoitteella productsecurity@cepheid.com.
| Tuotemallisto | Korjaustiedoston sijainti | Lisävaiheet |
|---|---|---|
| Dx SW | Win XP: https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708 |
Käynnistä tietokone uudelleen korjaustiedoston asentamisen jälkeen |
| Xpertise SW - G1 | Win XP: https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708 Win 7: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708 |
Käynnistä tietokone uudelleen korjaustiedoston asentamisen jälkeen |
| Xpertise SW - G2 | Win XP: https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708 Win 7: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708 |
Käynnistä tietokone uudelleen korjaustiedoston asentamisen jälkeen |
| Xpress | Win XP: https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708 Win 7: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708 |
Käynnistä tietokone uudelleen korjaustiedoston asentamisen jälkeen |
| ONCore | Win XP: https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708 Win 7: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708 |
Käynnistä tietokone uudelleen korjaustiedoston asentamisen jälkeen |
| Cepheid Link | Win XP: https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708 Win 7: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708 |
Käynnistä tietokone uudelleen korjaustiedoston asentamisen jälkeen |
| XpertCheck | Win XP: https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708 Win 7: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708 |
Käynnistä tietokone uudelleen korjaustiedoston asentamisen jälkeen |