Protezione dei prodotti

Notifica di vulnerabilità critica: TLS Version 1.0 and 1.1 Protocol Detection

Updated March 12. 2026

CONTESTO

The GeneXpert Dx 6.4a supports TLS 1.0 and TLS 1.1, which are deprecated and considered insecure. These outdated protocol versions are susceptible to multiple cryptographic weaknesses and downgrade attacks, which could expose secure communications to interception or manipulation.

It is recommended to enable TLS 1.2 and TLS 1.3, and disable support for TLS 1.0 and TLS 1.1, following Microsoft’s guidance for secure protocol configuration.

For more information click here:
https://learn.microsoft.com/en-us/intune/configmgr/core/plan-design/security/enable-tls-1-2-client

PRODOTTI CEPHEID INTERESSATI

Dx customers using Dx 6.4a software are impacted.

AZIONI RICHIESTE DAI CLIENTI

Before applying the update, Cepheid strongly recommends working with your IT group or representative to ensure that the registry and test result data are backed up appropriately. For guidance on shutting down the software and backing up test result data, please refer to the Dx 6.4a Operator Manual. Nel caso di domande o dubbi, contattare il supporto tecnico di Cepheid.

Once back-up of the registry and database or test data is complete, proceed with the following:

Steps to follow to apply this-

Open Registry Editor
- Press Windows + S, type Registry Editor, and hit Enter.
Navigate to the following path:
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols
Create TLS 1.0 and TLS 1.1 keys
- Right-click on Protocols → New > Key → name it TLS 1,0
- Repeat for TLS 1.1
Create Client and Server subkeys under each TLS key:
- Right-click on TLS 1.0 → New > Key → name it Client
- Repeat for Server
- Do the same under TLS 1.1
Disable TLS 1.0 and 1.1:
- Inside each Client and Server folder:
  - Right-click in the right pane → New > DWORD (32-bit) Value
  - Name it Enabled → set value to 0
  - Create another DWORD named DisabledByDefault → set value to 1
Close Registry Editor
Restart SQL Server Service:
- Press Windows + R, type services.msc, and hit Enter
- Locate SQL Server (MSSQLSERVER)
- Right-click → Restart
Verify TLS Registry Configuration via PowerShell:
Verify SQL Server TLS Handshake Behavior:
Run the following PowerShell script to test TLS 1.0 and 1.1 connectivity to SQL Server:

Notifica di vulnerabilità critica: Windows 10 Version 21H2 / 22H2 Security Update (November 2025) KB5068781

Updated March 12. 2026

CONTESTO

The installed version of Windows 10 (21H2 / 22H2) is missing the November 2025 Security Update (KB5068781) and is affected by multiple vulnerabilities. CVEs in scope include:

CVE 2025 59505, CVE 2025 59506, CVE 2025 59507, CVE 2025 59508, CVE 2025 59509, CVE 2025 59510, CVE 2025 59511, CVE 2025 59512, CVE 2025 59513, CVE 2025 59514, CVE 2025 59515, CVE 2025 60703, CVE 2025 60704, CVE 2025 60705, CVE 2025 60707, CVE 2025 60709, CVE 2025 60714, CVE 2025 60715, CVE 2025 60716, CVE 2025 60717, CVE 2025 60719, CVE 2025 60720, CVE 2025 60723, CVE 2025 60724, CVE 2025 62208, CVE 2025 62209, CVE 2025 62213, CVE 2025 62215, CVE 2025 62217, CVE 2025 62218, CVE 2025 62219, CVE 2025 62452.

These vulnerabilities span remote code execution, privilege escalation, information disclosure, kernel level issues, and other system level risks.

Microsoft has released KB5068781 as a cumulative security update to address all the above vulnerabilities.

For more information click here: https://support.microsoft.com/en-us/topic/november-11-2025-kb5068781-os-builds-19044-6575-and-19045-6575-7fe13257-9079-49af-9369-e0e6242701dd

PRODOTTI CEPHEID INTERESSATI

Dx customers using Dx 6.4a software are impacted.

AZIONI RICHIESTE DAI CLIENTI

Apply the Microsoft Security Update KB5068781 using the download link below:

https://catalog.s.download.windowsupdate.com/c/msdownload/update/software/secu/2025/11/windows10.0-kb5068781-x64_33b4e6ee5956ae0f4be6a37716b0ef4fd1720e05.msu

Customers with auto update disabled must manually install this security update to remain protected.

Notifica di vulnerabilità critica: Microsoft .NET Core (June 2025) KB5061935

Updated March 11. 2026

CONTESTO

The .Net Runtime component of the Xpertise 7.1 system is missing the Microsoft .NET 8.0:17 Security Update (KB5061935), released as part of Microsoft’s June 2025 servicing updates. This security update includes critical fixes for the .NET runtime and SDK, including remediation for the following vulnerability:

CVE‑2025‑30399 – .NET Remote Code Execution Vulnerability

This update delivers the patched .NET 8.0:17 runtime and corresponding SDK components required to protect systems against remote code execution scenarios.

The update is available through the Microsoft Update Catalog as part of the .NET 8.0:17 Security Update packages (KB5061935)

For more information click here: https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2025-30399

PRODOTTI CEPHEID INTERESSATI

Sono interessati i clienti Infinity che utilizzano il software GeneXpert Xpertise 7.1.

AZIONI RICHIESTE DAI CLIENTI

Apply Microsoft Security Update KB5061935 and download from here: https://catalog.s.download.windowsupdate.com/c/msdownload/update/software/secu/2025/06/dotnet-sdk-8.0:411-win-x64_93d04ad9ad5c0f7c48c260381c89a82a644ab419.exe

Assicurarsi di aver scaricato l'ultimo aggiornamento della sicurezza di Microsoft Windows che consente al sistema di essere completamente protetto da questa vulnerabilità. I clienti con aggiornamenti automatici non devono intraprendere ulteriori azioni.

Se non fossero ancora stati automatizzati gli aggiornamenti di Windows, selezionare Start > Impostazioni > Aggiornamento e sicurezza > Windows Update, quindi selezionare “Verifica aggiornamenti”.

Notifica di vulnerabilità critica: Microsoft SQL Server September 2025 KB5065222, KB5068402 and KB5068404

Updated March 11. 2026

CONTESTO

The Microsoft SQL Server component of the GeneXpert Dx 6.4a, GeneXpert Xpress 6.4a, and GeneXpert Xpertise 7.1 systems is missing required security updates released in September 2025 (KB5065222) and November 2025 (KB5068402 / KB5068404). Missing these security updates may allow unauthorized command execution, improper input handling, information disclosure, or privilege escalation.

CVEs in scope include CVE 2024 21907, CVE 2025 47997, CVE 2025 55229, CVE 2025 59499, and other related SQL Server engine vulnerabilities as described in Microsoft’s advisories.

Microsoft has released security patched SQL Server updates to fully address these issues.

PRODOTTI CEPHEID INTERESSATI

Dx customers using GeneXpert Dx 6.4a software are impacted.
GeneXpert Xpress system customers using GeneXpert Xpress 6.4a software are impacted.
Sono interessati i clienti Infinity che utilizzano il software GeneXpert Xpertise 7.1.

AZIONI RICHIESTE DAI CLIENTI

Important: Before applying the SQL Server update on any GeneXpert system, refer to the Operator Manual (Dx 6.4a, Xpress 6.4a, or Xpertise 7.1) for validated instructions on performing a database backup using the software interface. This ensures the backup is completed in accordance with validated procedures.

Verify Current SQL Server Version (Dx 6.4a and Xpress 6.4a – SQL Server 2017)
- Navigate to: C:\Program Files\Microsoft SQL Server\MSSQL14.MSSQLSERVER\MSSQL\Binn\sqlservr.exe
- If the version is below 14.0.3515.1, proceed to the next step
Verify Current SQL Server Version (Xpertise 7.1 – SQL Server 2019)
- Navigate to: C:\Program Files\Microsoft SQL Server\MSSQL15.MSSQLSERVER\MSSQL\Binn\sqlservr.exe
- If the version is below 15.0.4445.1, proceed to the next step
Scaricare e applicare la patch
- For Dx 6.4a / Xpress 6.4a (SQL Server 2017 – November 2025 KB5068402)
  - Download the official Microsoft security update installer from: https://catalog.s.download.windowsupdate.com/c/msdownload/update/software/secu/2025/10/sqlserver2017-kb5068402-x64_624967451eeb2cc99334fb8c11aaee5878b7dc25.exe
  - Double click the executable to install the update.
  - After installation, confirm that the SQL Server version has been updated to 14.0.3515.1
- For Xpertise 7.1 (SQL Server 2019 – September 2025 KB5065222)
  - Download the official Microsoft security update installer from: https://catalog.s.download.windowsupdate.com/d/msdownload/update/software/secu/2025/08/sqlserver2019-kb5065222-x64_6c79c7bda2b1dd4f6903c4534aa90a1d2ed8c84b.exe
  - Double click the executable to install the update.
  - After installation, confirm that the SQL Server version has been updated to 15.0.4445.1

Notifica di vulnerabilità critica: Microsoft Edge (Chromium) < 141.0.3537.71 Multiple Vulnerabilities

Updated March 11. 2026

CONTESTO

The Xpertise 7.1 system running a version of Microsoft Edge (Chromium) earlier than 141,0:3537:71, which is affected by multiple security vulnerabilities disclosed in Microsoft’s October 9, 2025, security bulletin.

These include:

CVE‑2025‑11458 – Heap buffer overflow in Sync
Affects Microsoft Edge Chromium-based builds prior to 141.0.3537.71 and may allow memory corruption or remote exploitation when a user opens maliciously crafted web content. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-11458
CVE‑2025‑11460 – Use‑after‑free in Storage
It also affects Edge versions prior to 141.0.3537.71, potentially enabling memory corruption or arbitrary code execution under certain conditions. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-11460

PRODOTTI CEPHEID INTERESSATI

Sono interessati i clienti Infinity che utilizzano il software GeneXpert Xpertise 7.1.

AZIONI RICHIESTE DAI CLIENTI

Upgrade Microsoft Edge to version 141,0:3537:71 or later to ensure protection from these vulnerabilities.

You may update Microsoft Edge by:

Downloading the latest Microsoft Edge Stable build from Microsoft, or
Navigating to Settings > Help & Feedback > About Microsoft Edge to trigger the update, or
Use your organization’s software deployment tools to push the latest Edge version.

Notifica di vulnerabilità critica: Apache OpenOffice (Version < 4.1.16)

Updated March 11. 2026

CONTESTO

The Apache OpenOffice component of the Xpertise 7.1 system is installed at a version earlier than 4.1:16 and is affected by multiple security vulnerabilities. CVEs in scope include CVE 2025 64401, CVE 2025 64402, CVE‑2025‑64403, CVE‑2025‑64404, CVE‑2025‑64405, CVE‑2025‑64406, CVE‑2025‑64407, CVE-2025-47997, CVE-2025-55231.

These vulnerabilities could lead to remote code execution, memory corruption, or denial‑of‑service depending on the attack vector.

Apache has released updated security‑patched installers in version 4.1:16.

For more information click here: https://www.openoffice.org/security/cves/CVE-2025-64403.html

PRODOTTI CEPHEID INTERESSATI

GeneXpert customers using Xpertise 7.1 software are impacted.

AZIONI RICHIESTE DAI CLIENTI

Download and apply the latest Apache OpenOffice security patched release (4.1:16 or later) from the link above.

https://sourceforge.net/projects/openofficeorg.mirror/files/4.1:16/binaries/en-US/Apache_OpenOffice_4.1:16_Win_x86_install_en-US.exe/download

Customers with auto update disabled must manually install this security update to remain protected.

Notifica di vulnerabilità critica: Microsoft .NET Core (October 2025) KB5066136

Updated March 11. 2026

CONTESTO

The .Net Runtime component of the Xpertise 7.1 system is missing the Microsoft .NET Core Security Update (October 2025), which was released as part of Microsoft’s October 2025 service updates. This security update includes critical fixes for the .NET runtime and SDK, including remediation for the following vulnerability:

CVE 2025 55248 – .NET Remote Code Execution Vulnerability
This update delivers the patched .NET SDK 9.0.111 and corresponding runtime components required to protect systems against remote code execution scenarios.

The update is available through the Microsoft Update Catalog as part of the .NET Core October 2025 Security Update packages.

For more information click here: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55248

PRODOTTI CEPHEID INTERESSATI

Sono interessati i clienti Infinity che utilizzano il software GeneXpert Xpertise 7.1.

AZIONI RICHIESTE DAI CLIENTI

Apply Microsoft Security Update KB5066136 and download from here: https://catalog.s.download.windowsupdate.com/c/msdownload/update/software/secu/2025/10/dotnet-sdk-9.0:111-win-x64_c47e76d1e781892049e7a833169f34ef7b236552.exe

If you have not yet automated Windows updates, select Start > Settings > Update & Security > Windows Update and then select ‘Check for updates.

Notifica di vulnerabilità critica: Visual Studio Tools for Applications (VSTA) Elevation of Privilege Vulnerability

Updated March 11. 2026

CONTESTO

The Visual Studio Tools for Applications (VSTA) installed in Xpertise 7.1 is earlier than 16,0:35907,0 / 17,0:35906,0 and is affected by a security vulnerability. The CVE in scope is CVE‑2025‑29803, an uncontrolled search path element vulnerability that could allow an attacker with local access to escalate privileges by causing VSTA to load malicious files from an untrusted directory.

This vulnerability could lead to local privilege escalation, unauthorized code execution, or system compromise depending on the attack vector.

Microsoft has released updated, security‑patched VSTA builds in VSTA 16,0:35907,0 and VSTA 17,0:35906,0 to fully address this issue.

For more information click here: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29803

PRODOTTI CEPHEID INTERESSATI

GeneXpert customers using Xpertise 7.1 software are impacted.

AZIONI RICHIESTE DAI CLIENTI

Upgrade to VSTA 16,0:35907,0, 17,0:35906,0, or later.

Download the latest VSTA installer from the official Microsoft link below: https://download.microsoft.com/download/e7e20e87-14f9-4f72-ad3d-56239300cfad/vsta_2019_setup_ENU.exe

Customers must ensure VSTA is updated to fully eliminate the vulnerability risk.

Notifica di vulnerabilità critica: Windows Speculative Execution Configuration Check

Updated March 11. 2026

CONTESTO

The Windows OS of the GeneXpert Xpress 6.4a has not implemented the recommended mitigations for speculative execution side channel vulnerabilities. CVEs in scope include:

CVE 2017 5715, CVE 2017 5753, CVE 2017 5754, CVE 2018 12126, CVE 2018 12127, CVE 2018 12130, CVE 2018 3615, CVE 2018 3620, CVE 2018 3639, CVE 2018 3646, CVE 2019 11135, CVE 2022 0001.

These vulnerabilities impact CPU speculative execution behavior and may allow unauthorized data access or privilege escalation if not mitigated. Microsoft recommends applying specific registry settings to enforce OS level mitigation controls.

PRODOTTI CEPHEID INTERESSATI

GeneXpert Xpress system customers using Xpress 6.4a software are impacted.

AZIONI RICHIESTE DAI CLIENTI

Apply Recommended Registry Settings

Una volta completato il backup del registro e del database o dei dati dei test, attenersi alla seguente procedura:

Open Command Prompt or PowerShell with administrative privileges and run:
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /f /v FeatureSettingsOverrideMask /t REG_DWORD /d 3
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /f /v FeatureSettingsOverride /t REG_DWORD /d 8

Verify Configuration

Run the following PowerShell commands:
Get-ItemProperty "HKLM:\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" -Name FeatureSettingsOverrideMask
Get-ItemProperty "HKLM:\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" -Name FeatureSettingsOverride
Ensure values are set to 3 and 8, respectively.

Restart the System

Reboot the machine to apply the mitigations.

Notifica di vulnerabilità critica: Adobe Reader < 20.005.30838 / 25.001.20997 Multiple Vulnerabilities (APSB25 119)

Updated March 11. 2026

CONTESTO

The Adobe Reader component of GeneXpert Xpress 6.4a is earlier than 20:005:30838 or 25:001:20997 and is affected by multiple vulnerabilities. CVEs in scope include CVE 2025 64785, CVE 2025 64786, CVE 2025 64787, and CVE 2025 64899.

These vulnerabilities could result in arbitrary code execution, privilege escalation, memory corruption, or application crashes depending on the attack vector. Adobe has released updated security patched installers to address these vulnerabilities.

For more information refer to Adobe Security Bulletin APSB25 119: https://helpx.adobe.com/in/security/products/acrobat/apsb25-119.html

PRODOTTI CEPHEID INTERESSATI

GeneXpert Xpress system customers using Xpress 6.4a software are impacted.

AZIONI RICHIESTE DAI CLIENTI

Apply Recommended Registry Settings

Upgrade Adobe Reader to version 20:005:30838 / 25:001:20997 or later by downloading the security update below: https://ardownload3.adobe.com/pub/adobe/acrobat/win/AcrobatDC/2500120997/AcroRdrDCx64Upd2500120997.msp

Customers must ensure Adobe Reader is updated to fully eliminate these vulnerabilities.

Notifica di vulnerabilità critica: Windows 10 Security Update KB5053606, KB5055518, KB5058379.

Aggiornamento 30 settembre 2025

Nota: The correct installation sequence is 1) KB5053606, 2) KB5055518, 3) KB5058379

BACKGROUND
The GeneXpert system connected to a touchscreen is affected by a critical Windows 10 kernel vulnerability addressed in Security Update KB5053606. This vulnerability could allow privilege escalation and remote code execution if left unpatched.

These are addressed through a sequence of cumulative updates:

KB5053606 – Prerequisite update
KB5055518 – Addresses kernel-level vulnerabilities
KB5058379 – Final cumulative update

Per ulteriori informazioni, fare riferimento a quanto segue: https://support.microsoft.com/en-us/topic/april-8-2025-kb5055518-os-builds-19044-5737-and-19045-5737-6329246b-63bb-4d0a-9e95-e22926fbbe51.

CEPHEID PRODUCTS AFFECTED
GeneXpert system customers using Cepheid OS 2.1 software on the touchscreen are impacted.

AZIONI RICHIESTE DAI CLIENTI

Verify Current Kernel Version
- Path: C:\Windows\system32\ntoskrnl.exe
- If the version is 10.0.19041.5369, proceed to the next step.
Scaricare e applicare la patch
- 1° passaggio: Install KB5053606 (Download KB5053606)
- Step 2. Install KB5055518 (Download KB5055518)
- Step 3. Install KB5058379 (Download KB5058379)
- Double click each .msu file to install update.
- Reboot if prompted after each update
Verificare l’aggiornamento
- Confirm that the kernel version is updated to 10.0.19041.5848.

Supporto protocollo TLS 1.0/1,1

Aggiornamento 30 settembre 2025

BACKGROUND
The remote service accepts connections encrypted using TLS 1.0 and TLS 1.1, which are outdated and insecure protocols. Questi protocolli sono potenzialmente vulnerabili a vari attacchi crittografici e dovrebbero essere disabilitati a favore di TLS 1.2 o TLS 1.3.
For more information, please reference:

Tenable Plugin ID 104743
Tenable Plugin ID 112546

CEPHEID PRODUCTS AFFECTED
Infinity customers using Xpertise 7.1 software are impacted.

AZIONI RICHIESTE DAI CLIENTI

Before applying the update, Cepheid strongly recommends working with your IT group or representative to ensure that the registry and test result data are backed up appropriately. For guidance on shutting down the software and backing up test result data, please refer to the Infinity Xpertise 7.1 Operator Manual. Nel caso di domande o dubbi, contattare il supporto tecnico di Cepheid.

Una volta completato il backup del registro e del database o dei dati dei test, attenersi alla seguente procedura:

Steps to follow to apply this-

Open Registry Editor
- Press Windows + S, type Registry Editor, and hit Enter.
Navigate to the following path:
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols
Create TLS 1.0 and TLS 1.1 keys:
- Right-click on Protocols → New > Key → name it TLS 1,0
- Repeat for TLS 1,1
Create Client and Server subkeys under each TLS key:
- Right-click on TLS 1.0 → New > Key → name it Client
- Repeat for Server
- Do the same under TLS 1,1
Disable TLS 1.0 and 1.1:
- Inside each Client and Server folder:
  - Right-click in the right pane → New > DWORD (32-bit) Value
  - Name it Enabled → set value to 0
  - Create another DWORD named DisabledByDefault → set value to 1
Close Registry Editor
Restart SQL Server Service:
- Press Windows + R, type services.msc, and hit Enter
- Locate SQL Server (MSSQLSERVER)
- Right-click → Restart

9. Verify TLS Registry Configuration via PowerShell:

10. Verify SQL Server TLS Handshake Behavior:
Run the following PowerShell script to test TLS 1.0 and 1.1 connectivity to SQL Server:

Notifica di vulnerabilità critica: Microsoft SQL Server 2019 Security Update KB5046860

Aggiornamento 30 settembre 2025

BACKGROUND
The Microsoft SQL Server 2019 installation is missing security update KB5046860, exposing it to remote code execution vulnerabilities. Please reference the following: https://support.microsoft.com/en-us/topic/kb5046860-description-of-the-security-update-for-sql-server-2019-cu29-november-12-2024-4bddde28-482c-4628-a6e2-2d4f542088b7 .

CEPHEID PRODUCTS AFFECTED
Infinity customers using Xpertise 7.1 software are impacted.

AZIONI RICHIESTE DAI CLIENTI

The required version is 15,0:4410,1

Important: Before applying the SQL Server update, refer to the Xpertise 7.1 Operator Manual for instructions on performing a database backup using the software interface. This ensures the backup is completed in accordance with validated procedures.

Verify Current SQL Server Version
- Navigate to: C:\Program Files\Microsoft SQL Server\MSSQL15.MSSQLSERVER\MSSQL\Binn\sqlservr.exe
- If the version is 15.0.4326.1, proceed to the next step.
Scaricare e applicare la patch
- Double-click the executable to install: https://catalog.s.download.windowsupdate.com/d/msdownload/update/software/secu/2024/11/sqlserver2019-kb5046860-x64_618ad2ed38cad99be8fc5688ab98a10813e98de1.exe
  Download KB5046860
Verificare l’aggiornamento
- Confirm that the SQL Server version is updated to 15.0.4410.1

Notifica di vulnerabilità critica: Dell BIOS Security Patch

Aggiornamento 30 settembre 2025

BACKGROUND
The Dell BIOS on the remote device is missing a security patch and is affected by an improper NULL termination vulnerability that can result in a denial of service (DoS).
Installed version is 1:17,0. For more information, please reference the following: https://www.dell.com/support/home/en-us/drivers/driversdetails?driverid=4jpn9&oscode=wt64a&productcode=optiplex-xe4.

CEPHEID PRODUCTS AFFECTED
Infinity customers using Xpertise 7.1 software are impacted.

AZIONI RICHIESTE DAI CLIENTI

The fixed version is 1:19,0 for OptiPlex XE4 series.

Download and Apply BIOS Patch
- Visit the Dell support page and search for OptiPlex XE4 Tower: https://www.dell.com/support/kbdoc/en-us/000220410/dsa-2023-467-security-update-for-a-dell-platform-bios-vulnerability
Verificare l’aggiornamento
- Confirm that the BIOS version is updated to 1.19.0

Promemoria di fine supporto per Windows 10 Pro e qualificazione Windows 11 per sistemi Dx GeneXpert selezionati

Aggiornamento 17 luglio 2025

Nell’ambito dell’impegno di Cepheid per una gestione coerente delle patch di sicurezza del sistema operativo Microsoft, si ricorda che Microsoft prevede di terminare il supporto per Windows 10 Pro il 14 ottobre 2025. Dopo questa data, Microsoft non fornirà più patch o aggiornamenti di sicurezza critici per Windows 10 Pro. Per mantenere i più elevati standard di sicurezza e prestazioni, consigliamo vivamente un aggiornamento del sistema operativo su GeneXpert.

Cepheid ha ora qualificato un aggiornamento a Windows 11 Pro per alcuni sistemi Dx GeneXpert già spediti e in uso con Windows 10 Pro (esclusi quelli che utilizzano Windows 10 IoT Enterprise LTSC). Per essere idonei a questo aggiornamento, i sistemi GeneXpert devono eseguire la versione del software Dx GeneXpert 6.4 o successiva e soddisfare specifici requisiti hardware e di sistema operativo.

È disponibile un volantino multilingue (codice articolo 303-5234) contenente un elenco di requisiti e ulteriori informazioni sull’opzione di aggiornamento di Windows 11 Pro. Nel caso di domande o dubbi, contattare il supporto tecnico di Cepheid.

PRODOTTI CEPHEID INTERESSATI

Sono interessati i seguenti sistemi GeneXpert:

• Computer Infinity GeneXpert con sistema operativo Windows 10 Pro.

• GeneXpert-II con sistema operativo Windows 10 Pro.

• GeneXpert-IV con sistema operativo Windows 10 Pro.

• GeneXpert-XVI con sistema operativo Windows 10 Pro.

I seguenti sistemi GeneXpert non rientrano in questo avviso:

• I sistemi GeneXpert Infinity e Dx con Windows 10 IoT Enterprise LTSC non richiedono una modifica in quanto sono ancora pienamente supportati da Microsoft attraverso aggiornamenti di sicurezza continui.

• I sistemi Dx GeneXpert collegati a un touchscreen non richiedono una modifica.

• I sistemi Hub GeneXpert Xpress impiegati in ambienti con esenzione CLIA continueranno a ricevere aggiornamenti del sistema operativo Windows fino al 9 gennaio 2029.

Notifica di vulnerabilità critica: CVE-2024-38255, CVE-2024-43459, CVE-2024-43462, CVE-2024-48993 fino a CVE-2024-49018

Aggiornamento 17 luglio 2025

CONTESTO

Il sistema Dx GeneXpert con il software Dx 6.5 è interessato da molteplici vulnerabilità critiche in Microsoft SQL Server 2019 (versione 15,0:4223,1) che possono consentire l’esecuzione remota di codice e l’esecuzione di comandi non autorizzati.

Per ulteriori informazioni, fare riferimento a quanto segue: https://support.microsoft.com/en us/topic/kb5046860 -description -of -the -security -update -for -sql -server -2019 -cu29 november -12 -2024 -4bddde28 -482c -4628 -a6e2 -2d4f542088b7 .

PRODOTTI CEPHEID INTERESSATI

Sono interessati i clienti Dx che utilizzano il software GeneXpert Dx 6.5.

AZIONI RICHIESTE DAI CLIENTI

1. Verificare la versione attuale di SQL Server

Andare al seguente percorso e controllare la versione:

C:\Programmi\Microsoft SQL

Server\MSSQL15.MSSQLSERVER\MSSQL\Binn\sqlservr.exe Se la versione è 15,0.4223,1, passare alla fase successiva.

2. Scaricare e applicare la patch

Fare doppio clic sul collegamento sottostante per installare l’eseguibile:

https://catalog.s.download.windowsupdate.com/d/msdownload/update/software/s ecu/2024/11/sqlserver2019 -kb5046860 -

x64_618ad2ed38cad99be8fc5688ab98a10813e98de1.exe

3. Verificare l’aggiornamento

Dopo l’installazione, verificare che la versione di SQL Server sia aggiornata a 15,0.4410,1.

Notifica di aggiornamento e vulnerabilità critica di Adobe Reader: Da CVE-2024-49530 fino CVE-2024-49535 e CVE-2025-24431, da CVE-2025-27158 fino a CVE-2025-27164, CVE2025-27174

Aggiornamento 17 luglio 2025

CONTESTO

Sono state identificate più vulnerabilità nelle versioni di Adobe Acrobat Reader precedenti a 25:001:20432, che potrebbero consentire l’esecuzione arbitraria di codice. Sono documentate in APSB25-14.

PRODOTTI CEPHEID INTERESSATI

Sono interessati i clienti Dx che utilizzano il software GeneXpert Dx 6.5.

GeneXpert Xpress customers using GeneXpert Xpress 6.4a software are impacted.

AZIONI RICHIESTE DAI CLIENTI

1. Verificare la versione installata

Percorso: C:\Programmi (x86)\Adobe\Acrobat Reader DC\Reader Se la versione è precedente a 25.001.20432, passare alla fase successiva.

2. Scaricare e installare l’aggiornamento

Visitare la pagina di download di Adobe Acrobat Reader

Fare clic su “Altre opzioni di download” e installare la versione 25.001.20432 (preferibile).
Se questa versione non è disponibile, aggiornare alla versione 24.005.20320.

3. Verificare l’aggiornamento

Confermare che la versione è aggiornata a 25.001.20432 o 24.005.20320

Notifica di vulnerabilità critica: Aggiornamento sulla sicurezza di Windows 10 KB5049981

Aggiornamento 17 luglio 2025

CONTESTO

L’host remoto di Windows 10 non dispone dell’aggiornamento di sicurezza KB5049981, esponendolo a potenziali vulnerabilità tra cui l’escalation dei privilegi e l’esecuzione remota di codice.

Per ulteriori informazioni, fare riferimento a quanto segue: https://support.microsoft.com/en us/topic/january -14 -2025 -kb5049981 -os -builds -19044 -5371 -and -19045 -5371 -12f3788f 6e7d -4524 -8ab3 -27d1666e0510

I seguenti CVE rientrano nell’ambito: CVE-2024-7344, CVE-2025-21189, CVE-2025-21202,

CVE-2025-21207, CVE-2025-21210-21211, CVE-2025-21213-21215, CVE-2025-21217,

CVE-2025-21219-21220, CVE-2025-21223-21224, CVE-2025-21226-21246, CVE-202521248-21252, CVE-2025-21255-21258, CVE-2025-21260-21261, CVE-2025-21263, CVE2025-21265-21266, CVE-2025-21268-21278, CVE-2025-21280-21282, CVE-2025-21284-

21296, CVE-2025-21298-21308, CVE-2025-21310, CVE-2025-21312, CVE-2025-21314,

CVE-2025-21316-21321, CVE-2025-21323-21324, CVE-2025-21327-21336, CVE-202521338-21341, CVE-2025-21374, CVE-2025-21378, CVE-2025-21382, CVE-2025-21389,

CVE-2025-21409, CVE-2025-21411, CVE-2025-21413, CVE-2025-21417

PRODOTTI CEPHEID INTERESSATI

Sono interessati i clienti Dx che utilizzano il software Dx GeneXpert 6.5 con Windows 10 versione 21H2 o 22H2.

AZIONI RICHIESTE DAI CLIENTI

1. Percorso di download e applicazione

Fare doppio clic sul file .msu da installare:

https://catalog.s.download.windowsupdate.com/d/msdownload/update/software/s ecu/2025/01/windows10.0 -kb5049981 -

x64_bda073f7d8e14e65c2632b47278924b8a0f6b374.msu

2. Verificare l’aggiornamento

Verificare che il sistema sia stato aggiornato tramite la cronologia di Windows Update o le informazioni di sistema.

Notifica di vulnerabilità critica: CVE-2025-21176

Aggiornamento 17 luglio 2025

CONTESTO

All’installazione di Microsoft .NET Framework 4.8.1 sull’host remoto manca un aggiornamento della sicurezza, che lo espone all’esecuzione remota di codice. Questa vulnerabilità può consentire agli aggressori di eseguire codice non autorizzato tramite una richiesta appositamente predisposta.

Per ulteriori informazioni, fare riferimento a quanto segue: https://support.microsoft.com/en us/topic/january -14 -2025 -kb5049621 -cumulative -update -for -net -framework -3 -5 -and -4 -8 1 -for -windows -10 -version -21h2 -and -windows -10 -version -22h2 -3c3adbc9 -113c -4108 97d2 -cdbedfee776f .

PRODOTTI CEPHEID INTERESSATI

Sono interessati i sistemi Dx 6.5 che eseguono Microsoft .NET Framework 4.8.1.

AZIONI RICHIESTE DAI CLIENTI

1. Verificare la versione attuale. Aprire:

C:\Windows\Microsoft.NET\Framework\v4.0:30319\mscorlib.dll

Se la versione è 4.8.9256.0, passare alla fase successiva.

2. Scaricare e applicare la patch

Fare doppio clic sul file .msu da installare:

https://catalog.s.download.windowsupdate.com/d/msdownload/update/software/s ecu/2024/12/windows10.0 -kb5049621 -x64 -

ndp481_8cf3ab9195ec940d2da51894fb690b2d21404e8e.msu

3. Verificare l’aggiornamento

Confermare che la versione sia aggiornata a 4.8.9290,0.

Supporto protocollo TLS 1.0/1,1

Aggiornamento 17 luglio 2025

CONTESTO

Il servizio remoto accetta connessioni crittografate che utilizzano TLS 1.0 e TLS 1.1, protocolli obsoleti e non sicuri. Questi protocolli sono potenzialmente vulnerabili a vari attacchi crittografici e dovrebbero essere disabilitati a favore di TLS 1.2 o TLS 1.3.

Per ulteriori informazioni, fare riferimento a quanto segue:

• https://www.tenable.com/plugins/nessus/104743

• https://www.tenable.com/plugins/was/112546

PRODOTTI CEPHEID INTERESSATI

GeneXpert Xpress customers using GeneXpert Xpress 6.4a software are impacted.

AZIONI RICHIESTE DAI CLIENTI

Cepheid consiglia vivamente di eseguire il backup del registro e dei dati dei risultati dei test o del database. Per istruzioni su come spegnere il software ed eseguire il backup dei dati dei risultati dei test, consultare il manuale dell'utente.

Una volta completato il backup del registro e del database o dei dati dei test, attenersi alla seguente procedura:

Passaggi da seguire per l’applicazione.

1. Cercare "Editor registro" nella barra di ricerca di Windows.

2. Andare al percorso sottostante.

Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols

3. Nella sezione Protocolli, creare una struttura a due chiavi (cartelle) per TLS 1.0 e TLS 1.1. Nota: fare clic con il pulsante destro del mouse sui protocolli per creare una nuova chiave.

4. In ogni cartella TLS, creare altre due chiavi (cartelle) come Client e Server.

5. Fare clic sulla cartella client, sullo spazio vuoto RHS, fare clic con il pulsante destro del mouse e selezionare l’opzione NEW-DWORD.

6. Rinominare in “Abilitato”; il valore dovrebbe essere impostato su “0”.

Nota: creare gli stessi valori per TLS 1.0 e TLS 1.1 e per le cartelle client e server.

7. Chiudere l'editor.

8. Aprire Gestione configurazione SQL Server.

9. Fare clic sull'opzione Servizi SQL Server.

10. Arrestare e avviare il servizio SQL Server (MSSQLSERVER).

11. Chiudere l'applicazione Gestione configurazione SQL Server.

12. Scaricare lo strumento Nmap da Google e installarlo nel sistema.

13. Aprire il prompt dei comandi e immettere il comando seguente.

nmap -script ssl-enum-ciphers -p 1433 localhost

14. Premere il tasto Invio sulla tastiera.

15. Verificare che nel prompt cmd sia visualizzato solo TLS 1.2 e versioni successive.

Notifica di vulnerabilità critica: Microsoft SQL Server 2017

Aggiornamento 17 luglio 2025

CONTESTO

L’installazione di Microsoft SQL Server 2017 sull’host remoto non dispone dell’aggiornamento di sicurezza KB5046858, esponendolo a potenziali vulnerabilità di esecuzione remota di codice.

Per ulteriori informazioni, fare riferimento a quanto segue: https://support.microsoft.com/en us/topic/kb5046858 -description -of -the -security -update -for -sql -server -2017 -cu31 november -12 -2024 -2984d3a5 -0683 -4f9b -9e6a -3888e67bd859 .

I seguenti CVE rientrano nell’ambito: CVE-2024-38255, CVE-2024-43459, CVE-2024-43462, da CVE-2024-48993 fino a CVE-2024-49043

PRODOTTI CEPHEID INTERESSATI

GeneXpert Xpress customers using GeneXpert Xpress 6.4a software are impacted.

AZIONI RICHIESTE DAI CLIENTI

1. Verificare la versione attuale di SQL Server. Percorso:

C:\Programmi\Microsoft SQL

Server\MSSQL14.MSSQLSERVER\MSSQL\Binn\sqlservr.exe

Se la versione è 14.0.3294.2, passare alla fase successiva.

2. Scaricare e applicare la patch

Fare doppio clic sul link del file eseguibile qui:

https://catalog.s.download.windowsupdate.com/c/msdownload/update/software/s ecu/2024/11/sqlserver2017 -kb5046858 -

x64_b681ef619a79265439b4109c01a02f54cfe89928.exe

3. Verificare l’aggiornamento

Confermare che la versione sia aggiornata a 14,0.3485,1.

Notifica di vulnerabilità critica: Aggiornamento della sicurezza di Windows 10 KB5051974, KB505518, KB5060633

Aggiornamento 17 luglio 2025

CONTESTO

L’host remoto di Windows 10 non dispone dell’aggiornamento di sicurezza KB5051974, che corregge diverse vulnerabilità tra cui l’esecuzione remota di codice e l’escalation dei privilegi.

I seguenti CVE rientrano nell’ambito: CVE-2025-21181, CVE-2025-21184, CVE-2025-21190,

CVE-2025-21200, CVE-2025-21201, CVE-2025-21212, CVE-2025-21216, CVE-2025-21254,

CVE-2025-21337, CVE-2025-21347, da CVE-2025-21349 fino a CVE-2025-21420

PRODOTTI CEPHEID INTERESSATI

Sono interessati i clienti Dx che utilizzano il software GeneXpert Dx 6.5.

AZIONI RICHIESTE DAI CLIENTI

1. Scaricare e applicare la patch

Fare doppio clic sul file .msu da installare:

https://catalog.s.download.windowsupdate.com/c/msdownload/update/software/s ecu/2025/02/windows10.0 -kb5051974 -

x64_74aa601c3966a9e1ad4efe6287550c0f0bdea59d.msu

2. Verificare l’aggiornamento per KB5051974

Confermare l’installazione tramite la cronologia di Windows Update o le informazioni di sistema.

3. Aggiornamenti aggiuntivi per KB5055518 e KB5060533

Assicurarsi di aver scaricato l’ultimo aggiornamento di sicurezza di Microsoft Windows che consente al sistema di essere completamente protetto da questa vulnerabilità. I clienti con aggiornamenti automatici non devono intraprendere ulteriori azioni. Se non fossero ancora stati automatizzati gli aggiornamenti di Windows, selezionare Start > Impostazioni > Aggiornamento e sicurezza > Windows Update, quindi selezionare “Verifica aggiornamenti”.

Notifica di vulnerabilità critica: Aggiornamento di sicurezza di Windows 10 KB5060533

Aggiornamento 17 luglio 2025

CONTESTO

L’host remoto di Windows 10 non dispone dell’aggiornamento di sicurezza KB5060533. Questo aggiornamento risolve le vulnerabilità nel kernel di Windows che potrebbero consentire l’escalation dei privilegi e il denial of service.

I seguenti CVE rientrano nell’ambito: CVE-2024-9157, CVE-2025-21180, CVE-2025-21247,

CVE-2025-24035, CVE-2025-24044, CVE-2025-24046, CVE-2025-24048, CVE-2025-24050–

24051, CVE-2025-24054–24056, CVE-2025-24059, CVE-2025-24061, CVE-2025-24066– 24067, CVE-2025-24071–24072, CVE-2025-24984–24985, CVE-2025-24987–24988, CVE-

2025-24991–24993, CVE-2025-24995–24997, CVE-2025-26633, CVE-2025-26645

PRODOTTI CEPHEID INTERESSATI

Sono interessati i clienti Dx che utilizzano il software GeneXpert Dx 6.5.

AZIONI RICHIESTE DAI CLIENTI

1. Verificare la versione attuale del kernel

Percorso: C:\Windows\system32\ntoskrnl.exe

Se la versione è 10.0.19041.4894, passare alla fase successiva.

2. Scaricare e applicare la patch. Scaricare KB5060533

https://www.catalog.update.microsoft.com/Search.aspx?q=KB5060533%20windo ws%2010%20x64

3. Verificare l’aggiornamento

Dopo aver applicato la patch, verificare che la versione del kernel sia aggiornata a 10,0.19041.5965.

Nota: si tratta di un aggiornamento cumulativo. L’applicazione di KB5060533 da sola è sufficiente e include tutte le correzioni di sicurezza precedenti a livello di kernel.

Notifica di vulnerabilità critica: Aggiornamento di sicurezza di Windows 10 KB5060533

Aggiornamento 17 luglio 2025

CONTESTO

L’host remoto di Windows 10 non dispone dell’aggiornamento di sicurezza KB5060533, che risolve le vulnerabilità critiche nel kernel di Windows e nei componenti di sistema.

Per ulteriori informazioni, fare riferimento a quanto segue: https://support.microsoft.com/en us/topic/june -10 -2025 -kb5060533 -os -builds -19044 -5965 -and -19045 -5965 -eeae388c ca1c -4569 -95d7 -3d7be2e0b8ba

I seguenti CVE rientrano nell’ambito: CVE-2025-21191, CVE-2025-21197, CVE-2025-21204,

CVE-2025-21205, CVE-2025-21221, CVE-2025-21222, CVE-2025-24058, CVE-2025-24060, CVE-2025-24062, CVE-2025-24073, CVE-2025-24074, CVE-2025-26635, CVE-2025-26637,

CVE-2025-26639, CVE-2025-26640, CVE-2025-26641, CVE-2025-26644, CVE-2025-26648,

CVE-2025-26663, CVE-2025-26665, CVE-2025-26666, CVE-2025-26668, CVE-2025-26669,

CVE-2025-26670, CVE-2025-26672, CVE-2025-26673, CVE-2025-26674, CVE-2025-26675,

CVE-2025-26678, CVE-2025-26679, CVE-2025-26681, CVE-2025-26686, CVE-2025-26687,

CVE-2025-26688, CVE-2025-27467, CVE-2025-27469, CVE-2025-27471, CVE-2025-27473,

CVE-2025-27476, CVE-2025-27477, CVE-2025-27478, CVE-2025-27481, CVE-2025-27484,

CVE-2025-27487, CVE-2025-27490, CVE-2025-27491, CVE-2025-27727, CVE-2025-27729,

CVE-2025-27730, CVE-2025-27731, CVE-2025-27732, CVE-2025-27735, CVE-2025-27736,

CVE-2025-27737, CVE-2025-27738, CVE-2025-27739, CVE-2025-27742, CVE-2025-29809, CVE-2025-29810, CVE-2025-29824.

PRODOTTI CEPHEID INTERESSATI

Sono interessati i clienti Dx che utilizzano il software GeneXpert Dx 6.5.

AZIONI RICHIESTE DAI CLIENTI

1. Verificare la versione attuale del kernel

Percorso: C:\Windows\system32\ntoskrnl.exe

Se la versione è 10.0.19041.5369, passare alla fase successiva.

2. Scaricare e applicare la patch

Scaricare KB5060533 per 2025-04 Aggiornamento cumulativo per Windows 10 versione 22H2 per sistemi basati su x64 (la prima riga elencata qui):

https://www.catalog.update.microsoft.com/Search.aspx?q=KB50 60533 %20windo ws%2010%20x64

3. Verificare l’aggiornamento

Verificare che la versione del kernel sia aggiornata a 10,0.19041.5965.

Vulnerabilità critica Microsoft .NET Core SDK Notifiche: CVE-38229, CVE-2024-43483, CVE-2024-4384, CVE-2024-43485

Aggiornamento 21 aprile 2025

CONTESTO

Il sistema Infinity che esegue il software Xpertise 6.8 sul computer GeneXpert utilizza le versioni Microsoft .NET Core SDK precedenti a 6.0:35, che contengono varie vulnerabilità critiche di sicurezza identificate nell’avviso del fornitore, tra cui CVE-38229, CVE-2024-43483, CVE-2024-4384 e CVE-2024-43485. Per ulteriori informazioni, fare riferimento a quanto segue:

https://www.tenable.com/plugins/nessus/208753

PRODOTTI CEPHEID INTERESSATI

Sono interessati i clienti Infinity che utilizzano il software GeneXpert Xpertise 6.8.

AZIONI RICHIESTE DAI CLIENTI

Se si utilizza .NET 6.0 o qualsiasi versione precedente a 8.0:11, si consiglia vivamente di eseguire l’aggiornamento a .NET 8.0:11, poiché .NET 6.0 non riceverà più patch di sicurezza per questa vulnerabilità da Microsoft.

Per verificare e correggere la versione, fare riferimento ai seguenti passaggi:

1. Identificare le versioni interessate: verificare se l’applicazione sta utilizzando una delle versioni interessate di .NET Core SDK. È possibile elencare le versioni installate eseguendo il comando dotnet --info, con un output simile al seguente:

2. Se si dispone di una versione precedente a 8.0.11, continuare con i seguenti passaggi

3. Per risolvere il problema, installare l’ultima versione di .NET 8.0.11 dal seguente link: https://download.visualstudio.microsoft.com/download/pr/27bcdd70-ce64-4049-ba24-2b14f9267729/d4a435e55182ce5424a7204c2cf2b3ea/windowsdesktop-runtime-8.0:11-win-x64.exe

4. Per verificare che il file di download non sia danneggiato, utilizzare le informazioni di checksum SHA512 di cui sopra per convalidare il file come spiegato in Verificare i file binari scaricati

5. Verificare le versioni installate eseguendo il comando dotnet --version, con un output simile al seguente:

6. Verificare che l’output sia: C:\Users/VirtualLab-Dev Team>Dotnet –version 8.0.11 per correggere questa vulnerabilità.

Per informazioni più dettagliate sui passaggi relativi a questo aggiornamento, contattare il supporto tecnico di Cepheid all’indirizzo techsupport@cepheid.com.

Notifica di vulnerabilità critica: CVE-2023-48674

Aggiornamento 21 aprile 2025

CONTESTO

Il BIOS Dell sul sistema Infinity è privo di una patch di sicurezza ed è quindi affetto da una vulnerabilità di terminazione NULL impropria che può causare una condizione di denial of service (DoS). Un utente con privilegi elevati e accesso di rete al computer può inviare dati dannosi.

PRODOTTI CEPHEID INTERESSATI

Sono interessati i clienti Infinity che utilizzano il software GeneXpert Xpertise 6.8.

AZIONI RICHIESTE DAI CLIENTI

Assicurarsi che la “versione fissa” per la serie OptiPlex XE4 sia 1:22,0 per la serie OptiPlex XE4, mentre la versione installata è attualmente 1.9.0. Per verificare e correggere la versione di Dell OptiPlex XE4, fare riferimento ai seguenti passaggi:

1. Verificare la versione attuale del BIOS:

a. Controllare la versione attuale del BIOS installata sul sistema OptiPlex XE4. Se è 1.9.0. Seguire il passaggio 2.

2. Scaricare la versione del BIOS fisso:

a. Visitare il sito di assistenza Dell e scaricare la versione 1.22,0 del BIOS per la serie OptiPlex XE4.

3. Prepararsi per l’aggiornamento del BIOS:

a. Eseguire il backup di tutti i dati importanti per evitare la perdita di dati durante il processo di aggiornamento.

b. Assicurarsi che il sistema sia collegato a una fonte di alimentazione affidabile.

4. Aggiornare il BIOS:

a. Seguire le istruzioni fornite da Dell per aggiornare il BIOS. Ciò comporta in genere l’esecuzione del file eseguibile scaricato e seguire i prompt sullo schermo.

5. Verificare l’aggiornamento:

a. Dopo l’aggiornamento, riavviare il sistema e immettere la configurazione del BIOS per confermare che la versione del BIOS sia ora 1.22,0.

6. Monitorare le prestazioni del sistema:

a. Cepheid consiglia di monitorare il computer dopo l’aggiornamento per rilevare eventuali comportamenti insoliti e segnalare eventuali problemi al supporto tecnico di Cepheid.

Per informazioni più dettagliate sui passaggi relativi a questo aggiornamento, contattare il supporto tecnico di Cepheid all’indirizzo techsupport@cepheid.com.

Vulnerabilità critica associata alle autorizzazioni Windows

Aggiornamento 21 aprile 2025

CONTESTO

Il file eseguibile del servizio Windows con autorizzazioni non sicure sull'host remoto può consentire a un utente senza privilegi una potenziale sovrascrittura con codice arbitrario con conseguente privilege escalation. Per ulteriori informazioni, fare riferimento a quanto segue: https://www.tenable.com/plugins/nessus/65057.

PRODOTTI CEPHEID INTERESSATI

Interessa i clienti Dx che utilizzano il software Cepheid OS 2.1 sul touchscreen.

AZIONI RICHIESTE DAI CLIENTI

Cepheid raccomanda l’implementazione di questo aggiornamento da parte del reparto IT della propria organizzazione.

Assicurarsi che i seguenti gruppi non dispongano delle autorizzazioni per modificare o scrivere file eseguibili del servizio che contengono eseguibili del servizio:

Tutti
Utenti
Utenti del dominio
Utenti autenticati

Per informazioni più dettagliate sui passaggi relativi a questo aggiornamento, contattare il supporto tecnico di Cepheid all’indirizzo techsupport@cepheid.com.

Notifica di vulnerabilità critica: Da CVE-2024-48993 a CVE-2024-49018, CVE-2024-49021, CVE-2024-49043.

Aggiornamento 21 aprile 2025

CONTESTO

L’installazione di Microsoft SQL Server sull’host remoto non contiene aggiornamenti di sicurezza. È quindi influenzato da molteplici vulnerabilità. Una terza parte potrebbe potenzialmente sfruttare questa vulnerabilità e bypassare l’autenticazione ed eseguire comandi arbitrari non autorizzati. Per ulteriori informazioni, fare riferimento a quanto segue: https://www.tenable.com/plugins/nessus/211471.

PRODOTTI CEPHEID INTERESSATI

Interessa i clienti Dx che utilizzano il software Cepheid OS 2.1 sul touchscreen.

AZIONI RICHIESTE DAI CLIENTI

La versione corretta deve essere 2019.150.4410,1 per la versione di SQL Server 15,0.4223,1 Express Edition e istanza di SQL Server MSSQLSERVER.

Scaricare dal link qui sotto e procedere con l’applicazione della patch: https://catalog.s.download.windowsupdate.com/d/msdownload/update/software/secu/2024/11/sqlserver2019-kb5046860-x64_618ad2ed38cad99be8fc5688ab98a10813e98de1.exe.

Per informazioni più dettagliate sui passaggi relativi a questo aggiornamento, contattare il supporto tecnico di Cepheid all’indirizzo techsupport@cepheid.com.

Notifica di vulnerabilità critica: CVE-2025-21210, CVE-2025-21211, CVE-2025-21213, CVE-2025-21214, CVE-2025-21215, da CVE-2025-21228 fino a CVE-2025-21241, CVE-2025-21244, CVE-2025-21245, CVE-2025-21246, CVE-2025-21300, CVE-2025-21301, CVE-2025-21302, da CVE-2025-21304 fino a CVE-2025-21308

Aggiornamento 21 aprile 2025

CONTESTO

L’host remoto di Windows non dispone dell’aggiornamento di sicurezza 5049981. È pertanto interessato da molteplici vulnerabilità tra cui, a titolo esemplificativo ma non esaustivo:

Vulnerabilità di esecuzione del codice remoto del driver di trasporto multicast affidabile (RMCAST) di Windows.
Vulnerabilità di esecuzione di codice remoto nel servizio di telefonia di Windows.
Vulnerabilità di divulgazione di informazioni di BitLocker di Windows.

Per ulteriori informazioni, fare riferimento a quanto segue: https://support.microsoft.com/en-us/topic/january-14-2025-kb5049981-os-builds-19044-5371-and-19045-5371-12f3788f-6e7d-4524-8ab3-27d1666e0510.

PRODOTTI CEPHEID INTERESSATI

Interessa i clienti Dx che utilizzano il software Cepheid OS 2.1 sul touchscreen.

AZIONI RICHIESTE DAI CLIENTI

C:\Windows\system32\ntoskrnl.exe non è stato sottoposto a patch e la versione corretta deve essere: 10,0.19041.5369

Scaricare dal link qui sotto e procedere con l’applicazione della patch: https://catalog.s.download.windowsupdate.com/d/msdownload/update/software/secu/2025/01/windows10.0-kb5049981-x64_bda073f7d8e14e65c2632b47278924b8a0f6b374.msu.

Per informazioni più dettagliate sui passaggi relativi a questo aggiornamento, contattare il supporto tecnico di Cepheid all’indirizzo techsupport@cepheid.com.

Notifica di vulnerabilità critica: CVE-2025-21176

Aggiornamento 21 aprile 2025

CONTESTO

CVE-2025-21176 è una vulnerabilità di sicurezza in Microsoft .NET Framework e Visual Studio che consente a terzi di eseguire il codice da remoto. Per ulteriori informazioni, fare riferimento a quanto segue: https://support.microsoft.com/en-us/topic/january-14-2025-kb5049613-cumulative-update-for-net-framework-3-5-and-4-8-for-windows-10-version-21h2-and-windows-10-version-22h2-5a937c4b-5764-4f98-84a9-7f81e232666e.

PRODOTTI CEPHEID INTERESSATI

Interessa i clienti Dx che utilizzano il software Cepheid OS 2.1 sul touchscreen.

AZIONI RICHIESTE DAI CLIENTI

La versione remota deve essere 4.8.4772,0.

Scaricare dal link qui sotto e procedere con l’applicazione della patch: https://catalog.s.download.windowsupdate.com/d/msdownload/update/software/secu/2024/12/windows10.0-kb5049613-x64-ndp48_9fb624c593353450a31118a4029ebed77699760b.msu/.

Per informazioni più dettagliate sui passaggi relativi a questo aggiornamento, contattare il supporto tecnico di Cepheid all’indirizzo techsupport@cepheid.com.

Annuncio di aggiornamento del software Dx GeneXpert 6.5 per il sistema operativo Windows

Aggiornamento 1º gennaio 2025

Desideriamo informare di un importante aggiornamento riguardante la compatibilità e il supporto per la versione del software Dx GeneXpert 6.5 di Cepheid utilizzato con i sistemi Dx GeneXpert.

Con effetto immediato, la versione del software Dx GeneXpert 6.5 non può più essere installata sui computer con il sistema operativo Windows 7. Questa decisione segue la fine del supporto per il sistema operativo Windows 7 da parte di Microsoft. A causa della fine del supporto di Windows 7, Cepheid non è in grado di garantire la sicurezza e la funzionalità del software Dx GeneXpert 6.5 su questo sistema operativo. Continuare a utilizzare Dx GeneXpert 6.5 su Windows 7 potrebbe esporre i dati in quel computer e nei dispositivi connessi a vulnerabilità di sicurezza informatica.

Cepheid consiglia ai sistemi Dx GeneXpert con Windows 7 di eseguire l’aggiornamento a un sistema operativo supportato (Windows 10 IoT Enterprise LTSC) su un computer configurato da Cepheid che continuerà a ricevere aggiornamenti regolari e patch di sicurezza fino al 13 gennaio 2032. Ciò garantirà la sicurezza continua e le prestazioni ottimali dei sistemi Dx GeneXpert nella versione più recente del software Dx GeneXpert 6.5.

Come passo successivo, si consiglia di identificare tutti i sistemi che eseguono attualmente Windows 7 con la versione del software Dx GeneXpert 6.5 e pianificare l’aggiornamento di questi sistemi a un sistema operativo supportato attivamente. Fare riferimento alle linee guida della propria organizzazione o istituto in merito alla necessità di una nuova convalida una volta installato un nuovo sistema operativo come parte dell’aggiornamento.

In caso di domande o per richiedere assistenza per il processo di aggiornamento, contattare il supporto tecnico di Cepheid all’indirizzo techsupport@cepheid.com.

Aggiornamento di sicurezza di Microsoft Windows

Aggiornamento 1º gennaio 2025

CONTESTO

Microsoft ha rilasciato un aggiornamento per risolvere i problemi di sicurezza per il sistema operativo Windows. Per ulteriori informazioni, l’articolo di Microsoft KB5043064 può essere trovato qui: https://support.microsoft.com/en-us/topic/september-10-2024-kb5043064-os-builds-19044-4894-and-19045-4894-cd14b547-a3f0-4b8f-b037-4ae3ce83a781.

I seguenti CVE rientrano nell’ambito: CVE-2024-21416, CVE-2024-30073, CVE-2024-38014, CVE-2024-38045, CVE-2024-38046, CVE-2024-38119, CVE-2024-38217, CVE-2024-38234, CVE-2024-38235, CVE-2024-38237, CVE-2024-38238, CVE-2024-38239, CVE-2024-38240, CVE-2024-38241, CVE-2024-38242, CVE-2024-38243, CVE-2024-38244, CVE-2024-38245, CVE-2024-38246, CVE-2024-38247, CVE-2024-38248, CVE-2024-38249, CVE-2024-38250, CVE-2024-38252, CVE-2024-38254, CVE-2024-38256, CVE-2024-38257, CVE-2024-43461, CVE-2024-43487

PRODOTTI CEPHEID INTERESSATI

Sono interessati i clienti Dx che utilizzano il software GeneXpert Dx 6.5.

AZIONI RICHIESTE DAI CLIENTI

Scaricare il seguente link dal sito Web Microsoft: https://catalog.s.download.windowsupdate.com/c/msdownload/update/software/secu/2024/09/windows10.0-kb5043064-x64_0424c72dcc5ac6d6682f2108afe872ecb8a09394.msu

Nel caso di domande o dubbi, contattare il supporto tecnico di Cepheid.

Notifiche di vulnerabilità critica: CVE-2024-21814 e CVE-2023-28388

Aggiornamento 1º gennaio 2025

CONTESTO

Il software del dispositivo Chipset installato sul touchscreen di Cepheid OS potrebbe contenere una vulnerabilità relativa a un elemento di percorso di ricerca non controllato, consentendo potenzialmente a un utente malintenzionato locale autenticato di elevare i propri privilegi.

Per ulteriori informazioni, fare riferimento a quanto segue:

PRODOTTI CEPHEID INTERESSATI

Interessa i clienti Dx che utilizzano il software Cepheid OS 2.1 sul touchscreen.

AZIONI RICHIESTE DAI CLIENTI

Eseguire l’aggiornamento alla versione del software 10,1.19444.8378 o successiva. L’ultima versione dell’utilità è disponibile qui (versione 10,1.19867.8574): https://www.intel.com/content/www/us/en/download/19347/chipset-inf-utility.html

Nel caso di domande o dubbi, contattare il supporto tecnico di Cepheid all’indirizzo techsupport@cepheid.com.

Notifica di vulnerabilità critica: CVE-2024-37334

Aggiornamento 1º gennaio 2025

CONTESTO

Il driver OLE DB di SQL Server installato sull’host remoto non dispone di un aggiornamento di sicurezza ed è interessato da una vulnerabilità di esecuzione di codice remoto, che può portare un utente autenticato a connettersi potenzialmente a un database SQL server dannoso tramite un driver di connessione. Per ulteriori informazioni, fare riferimento a quanto segue: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-37334

PRODOTTI CEPHEID INTERESSATI

Sono interessati i clienti Dx che utilizzano il software GeneXpert Dx 6.5.

Interessa i clienti Dx che utilizzano il software Cepheid OS 2.1 sul touchscreen.

AZIONI RICHIESTE DAI CLIENTI

Il link alla patch si trova qui sotto. Fare clic sul link e quindi su “Download” per procedere.

https://www.catalog.update.microsoft.com/Search.aspx?q=KB5040711

Nel caso di domande o dubbi, contattare il supporto tecnico di Cepheid all’indirizzo techsupport@cepheid.com.

Notifica di vulnerabilità critica: CVE-2024-38081

Aggiornamento 1º gennaio 2025

CONTESTO

CVE-2024-38081 è una vulnerabilità che interessa .NET Framework 3.5, 4.8 e 4.81, in cui al computer Cepheid manca un aggiornamento della sicurezza. Il computer potrebbe essere interessato da una vulnerabilità di esecuzione remota di codice. Per ulteriori informazioni, fare riferimento a KB5039893 o KB5039884 di Microsoft:

PRODOTTI CEPHEID INTERESSATI

Sono interessati i clienti Dx che utilizzano il software GeneXpert Dx 6.5.

Interessa i clienti Dx che utilizzano il software Cepheid OS 2.1 sul touchscreen.

AZIONI RICHIESTE DAI CLIENTI

Assicurarsi di aver scaricato l’ultimo aggiornamento della sicurezza di Microsoft Windows di luglio 2024 per Windows 10 versione 21H2 e Windows 10 22H2, che consente al sistema di essere completamente protetto da questa vulnerabilità. I clienti con aggiornamenti automatici non devono intraprendere ulteriori azioni.

Se non fossero ancora stati automatizzati gli aggiornamenti di Windows, selezionare Start > Impostazioni > Aggiornamento e sicurezza > Windows Update, quindi selezionare “Verifica aggiornamenti”.

Cepheid consiglia vivamente di eseguire il backup dei dati dei risultati dei test o del database prima dell’installazione della patch. Per istruzioni su come spegnere il software Dx ed eseguire il backup dei dati dei risultati dei test, consultare il manuale dell’utente. Per ulteriori informazioni sull'installazione, consultare il proprio gruppo IT o seguire le politiche di governance IT della propria organizzazione.

Per informazioni più dettagliate sui passaggi relativi a questo aggiornamento, contattare il supporto tecnico di Cepheid all’indirizzo techsupport@cepheid.com.

Notifica di vulnerabilità critica: CVE-2024-38081

Aggiornamento 1º gennaio 2025

CONTESTO

Il computer Cepheid che esegue il sistema operativo Windows ha installato almeno un servizio che utilizza un percorso di servizio senza virgolette e che può consentire a una terza parte di inserire un file eseguibile nel percorso del servizio interessato. Per ulteriori informazioni, fare riferimento a quanto segue: https://www.tenable.com/plugins/nessus/63155.

I seguenti CVE rientrano nell’ambito: CVE-2013-1609, CVE-2014-0759, CVE 2014-5455.

PRODOTTI CEPHEID INTERESSATI

Sono interessati i clienti Dx che utilizzano il software GeneXpert Dx 6.5.

AZIONI RICHIESTE DAI CLIENTI

Una volta completato il backup del registro di sistema e del database o dei dati di test, aprire e aggiornare NetPipeActivator con quanto segue: C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe

Notifica Apache Log4j

Aggiornamento 1º gennaio 2025

CONTESTO

La versione di Apache Log4j sul computer Cepheid con sistema operativo Windows può essere influenzata da un’esecuzione remota di codice quando è configurata per utilizzare JMSappender. Questo si trova in Apache Log4j versione 1.2. Per ulteriori informazioni, fare riferimento a quanto segue:

https://learn.microsoft.com/en-us/troubleshoot/sql/releases/sqlserver-2019/cumulativeupdate16

I seguenti CVE rientrano nell’ambito: CVE-2021-4104, CVE-2019-17571, CVE-2020-9488, CVE-2022-23302, CVE-2022-23305, CVE-2022-23307, CVE-2023-26464.

PRODOTTI CEPHEID INTERESSATI

Sono interessati i clienti Dx che utilizzano il software GeneXpert Dx 6.5.

AZIONI RICHIESTE DAI CLIENTI

Si consiglia un aggiornamento SQL a CU16 KB5011644 da SQL Server 2019 RTM. Procedere come segue:

Scaricare l’aggiornamento:
- Seguire il link a Microsoft Update Catalog e fare clic qui: Microsoft Update Catalog
- Scaricare il pacchetto di aggiornamento appropriato per il sistema.
Prepararsi per l’aggiornamento:
- Eseguire il backup dei dati: assicurarsi di avere un backup completo dei database e del sistema.
- Controllare i requisiti di sistema: verificare che il sistema soddisfi i requisiti per l’aggiornamento.
- Notificare gli utenti: informare gli utenti dell’aggiornamento pianificato e dei potenziali tempi di inattività.
Installare l’aggiornamento:
- Eseguire il programma di installazione: eseguire il pacchetto di aggiornamento scaricato.
- Seguire le istruzioni riportate sullo schermo: il programma di installazione guiderà l’utente nel processo di aggiornamento. Leggere e seguire attentamente tutte le istruzioni.
- Riavviare i servizi: al termine dell’installazione, riavviare i servizi SQL Server.
Verificare l’aggiornamento:
- Controllare la versione di SQL Server: Aprire SQL Server Management Studio (SSMS) ed eseguire la seguente query per verificare l’aggiornamento:
- SELECT @@VERSION; la versione deve essere aggiornata alla 15.0.4223.11
- Rivedere i registri: controllare i registri degli errori di SQL Server e il Visualizzatore eventi (Event Viewer) di Windows per eventuali problemi durante l’aggiornamento.
Attività post-aggiornamento:
- Eseguire test: eseguire test per verificare che SQL Server funzioni correttamente dopo l’aggiornamento.
- Monitorare le prestazioni: tenere d’occhio le prestazioni del server per assicurarsi che non ci siano problemi imprevisti.
- Aggiornare la documentazione: documentare il processo di aggiornamento ed eventuali modifiche apportate.

Notifica di vulnerabilità critica: CVE-2013-3900

Aggiornamento 1º gennaio 2025

CONTESTO

CVE-2013-3900 è una vulnerabilità di WinVerifyTrust che può interessare un computer Cepheid con sistema operativo Windows. Questa vulnerabilità può portare alla ricezione di richieste appositamente predisposte per eseguire codice arbitrario. Per maggiori informazioni, fare riferimento a quanto segue: https://www.tenable.com/plugins/nessus/166555.

PRODOTTI CEPHEID INTERESSATI

Sono interessati i clienti Dx che utilizzano il software GeneXpert Dx 6.5.

AZIONI RICHIESTE DAI CLIENTI

Prima di aggiornare il file di registro di Windows, Cepheid consiglia vivamente di collaborare con il proprio reparto o rappresentante IT per garantire che l’aggiornamento venga eseguito in modo da non influire sul funzionamento del sistema. Nel caso di domande o dubbi, contattare il supporto tecnico di Cepheid all’indirizzo techsupport@cepheid.com.

Una volta completato il backup del registro e dei dati del database o di test, aprire il registro di sistema, accedere alle strutture delle cartelle 2 sottostanti e abilitare "EnableCertPaddingCheck"=""1" come indicato di seguito. Creare le cartelle come richiesto se non sono già disponibili.

[HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\Wintrust\Config]

""EnableCertPaddingCheck""=""1""

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Cryptography\Wintrust\Config]

""EnableCertPaddingCheck""=""1""

Fine del supporto per Windows 10 Pro

Aggiornamento 22 luglio 2024

CONTESTO

Nell’ambito dell’impegno di Cepheid a supportare il nostro menu di test garantendo al contempo una gestione coerente delle patch di sicurezza, ti informiamo della fine del supporto di Microsoft Windows 10 Pro il 14 ottobre 2025.

Per tutti i clienti che utilizzano Windows 10 Pro, Cepheid consiglia un aggiornamento a Windows 10 IoT Enterprise LTSC 2021 con l’ultima versione del software del prodotto Cepheid che garantisce un supporto attivo con la più recente protezione della sicurezza informatica e della privacy dei dati fino al 13 gennaio 2032.

Il sistema operativo Windows 7 non è più supportato attivamente da Microsoft e l’uso continuato può introdurre una potenziale esposizione dei dati su quel computer e su qualsiasi dispositivo connesso a vulnerabilità della sicurezza informatica. Se il sistema fosse collegato a un PC/laptop con il sistema operativo Windows 7, si consiglia vivamente di eseguire un aggiornamento. Vedere la comunicazione precedente di Cepheid qui.

In caso di domande o dubbi sulla transizione a Windows 10 IoT Enterprise LTSC 2021, contattare il rappresentante Cepheid locale. È anche possibile contattare il supporto tecnico di Cepheid.

La ringraziamo per la fiducia riposta nei nostri prodotti e per la collaborazione che abbiamo instaurato, continueremo a impegnarci per offrirle una transizione personalizzata al fine di sfruttare al meglio le caratteristiche delle nostre soluzioni e tecnologie più recenti.

Notifica di vulnerabilità critica: CVE-2016-2183 copre la vulnerabilità OpenSSL

Aggiornamento 17 settembre 2024

CONTESTO

Le cifrature DES e Triple DES utilizzate nei protocolli TLS, SSH e IPSec possono consentire agli aggressori remoti di raccogliere dati di testo in chiaro rispetto a una sessione crittografata di lunga durata. Per ulteriori informazioni, fare riferimento a quanto segue: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2183.

PRODOTTI CEPHEID INTERESSATI

Sono interessati i clienti Infinity che utilizzano il software GeneXpert Xpertise 6.8.

AZIONI RICHIESTE DAI CLIENTI

Cepheid raccomanda l’implementazione di questo aggiornamento da parte del reparto IT della propria organizzazione.

Per applicare la patch, attenersi alla seguente procedura:

Nel sistema in cui deve essere installata la patch, nella barra di ricerca di Windows immettere “Windows Power Shell” e aprire come amministratore.
Inserire il comando Disable-TlsCipherSuite -Name 'TLS_RSA_WITH_3DES_EDE_CBC_SHA' nella finestra Windows PowerShell.
Premere il tasto Invio sulla tastiera.

Nel caso di domande o dubbi, contattare il supporto tecnico di Cepheid.

Notifica di vulnerabilità critica: CVE-2013-3900

Aggiornamento 17 settembre 2024

CONTESTO

CVE-2013-3900 è una vulnerabilità WinVerifyTrust che colpisce un sistema remoto e può portare alla ricezione di richieste appositamente create. Per ulteriori informazioni, fare riferimento a quanto segue: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3900.

PRODOTTI CEPHEID INTERESSATI

Sono interessati i clienti Infinity che utilizzano il software GeneXpert Xpertise 6.8.

AZIONI RICHIESTE DAI CLIENTI

Una volta completato il backup del registro e del database o dei dati dei test, attenersi alla seguente procedura:

1. Aprire "Editor registro", andare alla posizione seguente ed apportare le modifiche come indicato di seguito.

[HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\Wintrust\Config]

"EnableCertPaddingCheck"="1"

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Cryptography\Wintrust\Config]

"EnableCertPaddingCheck"="1"

Rilevamento protocollo versione TLS 1.0 e (4) Notifica protocollo versione TLS 1.1 debole

Aggiornamento 17 settembre 2024

CONTESTO

Il server remoto accetta connessioni crittografate con TLS 1.0, che presenta una serie di difetti di progettazione crittografica; inoltre, il server remoto offre TLS 1.1, sconsigliato; entrambi sono mitigati solo dalle versioni più recenti TLS 1.2 e 1.3.

Per ulteriori informazioni, fare riferimento a quanto segue:

PRODOTTI CEPHEID INTERESSATI

Sono interessati i clienti Infinity che utilizzano il software GeneXpert Xpertise 6.8.

AZIONI RICHIESTE DAI CLIENTI

Abilitare il supporto per TLS 1.2 e 1.3 disabilitando TLS 1.0 o 1.1, il che comporta un aggiornamento del registro di sistema di Windows.

Prima di aggiornare il file di registro di Windows, Cepheid consiglia vivamente di collaborare con il proprio reparto o rappresentante IT per garantire che l’aggiornamento venga eseguito in modo da non influire sul funzionamento del sistema. Cepheid consiglia vivamente di eseguire il backup del registro e dei dati dei risultati dei test o del database. Per istruzioni su come spegnere il software ed eseguire il backup dei dati dei risultati dei test, consultare il manuale dell'utente.

Una volta completato il backup del registro e del database o dei dati dei test, attenersi alla seguente procedura:

Passaggi da seguire per l’applicazione.

Cercare "Editor registro" nella barra di ricerca di Windows.
Andare al percorso sottostante. Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ SecurityProviders\SCHANNEL\Protocols
In Protocolli creare una struttura a due chiavi (cartelle) per TLS 1.0 e TLS 1.1. Nota: fare clic con il pulsante destro del mouse sui protocolli per creare una nuova chiave.
In ogni cartella TLS, creare altre due chiavi (cartelle) come Client e Server
Fare clic sulla cartella client, sullo spazio vuoto RHS, fare clic con il pulsante destro del mouse e selezionare l'opzione NEW-DWORD.
Rinominare in "Abilitato"; il valore dovrebbe essere impostato su "0". Nota: creare gli stessi valori per TLS 1.0 e TLS 1.1 e per le cartelle client e server.
Chiudere l'editor.
Aprire Gestione configurazione SQL Server.
Fare clic sull'opzione Servizi SQL Server.
Arrestare e avviare il servizio SQL Server (MSSQLSERVER).
Chiudere l'applicazione Gestione configurazione SQL Server.
Scaricare lo strumento Nmap da Google e installarlo nel sistema.
Aprire il prompt dei comandi e immettere il comando seguente: nmap -script ssl-enum-ciphers -p 1433 localhost
Premere il tasto Invio sulla tastiera.
Verificare che nel prompt cmd sia visualizzato solo TLS 1.2 e versioni successive.

Nel caso di domande o dubbi, contattare il supporto tecnico di Cepheid.

Versione non supportata di Microsoft SQL Server

Aggiornamento 17 settembre 2024

CONTESTO

L'installazione di un determinato numero di versione di Microsoft SQL non è più supportata, con conseguente assenza di nuove patch di sicurezza per il prodotto. Sono state rilevate le seguenti installazioni non supportate di Microsoft SQL Server:

Versione installata: 13,0.4259,0 Express Edition

Percorso di installazione: C:\Program Files\Microsoft SQL Server\MSSQL13.MSSQLSERVER\MSSQL\Binn

Istanza: MSSQLSERVER

Versione minima supportata: 13,0.6300,2 (2016 SP3)

PRODOTTI CEPHEID INTERESSATI

Sono interessati i clienti Infinity che utilizzano il software GeneXpert Xpertise 6.8.

AZIONI RICHIESTE DAI CLIENTI

Eseguire l'aggiornamento a una versione di Microsoft SQL attualmente supportata. È disponibile la versione corretta di Microsoft SQL per il download: https://www.microsoft.com/en-us/download/details.aspx?id=103440.

L’articolo KB di Microsoft con informazioni sugli aggiornamenti è disponibile qui: https://learn.microsoft.com/en-us/troubleshoot/sql/releases/sqlserver-2016/servicepack3.

Nel caso di domande o dubbi, contattare il supporto tecnico di Cepheid.

Autenticazione Microsoft Windows LM/NTMv1 abilitata

Aggiornamento 17 settembre 2024

CONTESTO

L'host remoto è configurato per tentare l’uso di LM e/o NTLMv1 per l'autenticazione in uscita; questi protocolli utilizzano la crittografia debole. Un aggressore remoto in grado di leggere i pacchetti challenge-response LM o NTLMv1 potrebbe sfruttarli per ottenere l'hash LM o NTLM di un utente, che consente all’aggressore di autenticarsi come tale utente. Per ulteriori informazioni, fare riferimento a quanto segue: https://www.tenable.com/plugins/nessus/63478.

PRODOTTI CEPHEID INTERESSATI

Sono interessati i clienti Infinity che utilizzano il software GeneXpert Xpertise 6.8.

AZIONI RICHIESTE DAI CLIENTI

Una volta completato il backup del registro e del database o dei dati dei test, attenersi alla seguente procedura:

Nel sistema in cui è necessario installare la patch, nella barra di ricerca di Windows immettere "Editor registro" e aprire l’Editor registro.
Andare alla posizione HKLM\SYSTEM\CurrentControlSet\Control\Lsa\LmCompatibilityLevel e aggiornare LmCompatibilityLevel come "1"

Nel caso di domande o dubbi, contattare il supporto tecnico di Cepheid.

Notifica di vulnerabilità critica: CVE-2024-21409 sulla notifica di aggiornamento di .NET Framework

Aggiornamento 17 settembre 2024

CONTESTO

All'installazione di Microsoft .NET Framework sull'host remoto manca un aggiornamento della sicurezza e risulta interessata dalla vulnerabilità dell'esecuzione del codice remoto. Ulteriori informazioni sono disponibili sulla pagina Web di Microsoft o nel National Vulnerability Database:

PRODOTTI CEPHEID INTERESSATI

Sono interessati i clienti Dx che utilizzano il software GeneXpert Dx 6.5.

AZIONI RICHIESTE DAI CLIENTI

Scaricare i seguenti aggiornamenti relativi a Windows 22H2 per Windows 10 Pro o Windows 22H2 per x64 specifici per Windows 10 IoT LTSC.

https://catalog.update.microsoft.com/Search.aspx?q=5036618

Microsoft ha annunciato una data di fine del supporto di 14 ottobre 2025 per Windows 10 Pro e Cepheid consiglia un aggiornamento a Windows 10 IoT Enterprise LTSC 2021. Per qualsiasi domanda, dubbio o commento, La invitiamo a contattare il rappresentante di zona o il supporto tecnico di Cepheid

Notifica aggiornamento Java

Aggiornamento 17 settembre 2024

CONTESTO

Le versioni 8u401, 20,3:13, 21.3.9, 11,0:23, 17,0:11, 21.0.3, 22 e perf di Java installate sull’host remoto sono interessate da più vulnerabilità. Per ulteriori informazioni, è possibile visualizzare un avviso di aggiornamento delle patch critiche qui: https://www.oracle.com/security-alerts/cpuapr2024.html.

I seguenti CVE rientrano nell’ambito: CVE-2023-32643, CVE-2023-41993, CVE-2024-20954, CVE-2024-21002, CVE-2024-21003, CVE-2024-21004, CVE-2024-21005, CVE-2024-21011, CVE-2024-21012, CVE-2024-21068, CVE-2024-21085, CVE-2024-21094, CVE-2024-21098, CVE-2024-21892

PRODOTTI CEPHEID INTERESSATI

Sono interessati i clienti Dx che utilizzano il software GeneXpert Dx 6.5.

AZIONI RICHIESTE DAI CLIENTI

Eseguire l'aggiornamento all'ultima versione con patch di Java 8 disponibile al seguente link. Potrebbe essere necessario riavviare il PC o il laptop.

https://www.java.com/en/download/

Nel caso di domande o dubbi, contattare il supporto tecnico di Cepheid.

Notifica aggiornamento Apache Log4j 2.16.0

Aggiornamento 17 settembre 2024

CONTESTO

Apache Log4j 1.2 è interessato da una vulnerabilità di esecuzione del codice remoto quando configurato per utilizzare JMSAppender.

I seguenti CVE rientrano nell’ambito: CVE-2021-4104, CVE-2019-17571, CVE-2020-9488, CVE-2022-23302, CVE-2022-23305, CVE-2022-23307, CVE-2023-26464.

PRODOTTI CEPHEID INTERESSATI

Sono interessati i clienti Dx che utilizzano il software GeneXpert Dx 6.5.

AZIONI RICHIESTE DAI CLIENTI

Assicurarsi di aver applicato la patch KB5011644 per Microsoft SQL Server per rimuovere log4j-1.2:17 e proteggere completamente il sistema da questa vulnerabilità. Il link corretto è disponibile di seguito; fare clic su “Scarica” per procedere.

https://www.catalog.update.microsoft.com/Search.aspx?q=KB5011644

Nel caso di domande o dubbi, contattare il supporto tecnico di Cepheid.

Notifica di vulnerabilità critica: CVE-2024-4761

Aggiornamento 17 settembre 2024

CONTESTO

CVE-2024-4761 è una vulnerabilità che interessa Microsoft Edge e che può portare una parte remota a eseguire una scrittura di memoria fuori limite attraverso una pagina HTML creata. Per ulteriori informazioni, fare riferimento a quanto segue: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-4761.

PRODOTTI CEPHEID INTERESSATI

Sono interessati i clienti Dx che utilizzano il software GeneXpert Dx 6.5.

AZIONI RICHIESTE DAI CLIENTI

Controllare la versione attuale di Microsoft Edge per assicurarsi che sia la versione 124,0.2478.105 o successiva. Si noti che l’abilitazione degli aggiornamenti di sicurezza di Microsoft Windows abiliterà automaticamente la patch per i clienti interessati. Per ulteriori informazioni su come determinare la versione di Microsoft Edge del sistema, consultare il proprio reparto IT o seguire le politiche di governance IT della propria organizzazione. Nel caso di domande o dubbi, contattare il supporto tecnico di Cepheid.

Notifica di vulnerabilità critica: CVE-2016-2183

Aggiornamento 17 settembre 2024

CONTESTO

CVE-2016-2183 si riferisce a cifrature a blocchi all’interno dei protocolli SSL/TLS con una serie di difetti di progettazione crittografica che, in configurazioni specifiche, permettono un attacco di collisione. Per ulteriori informazioni, fare riferimento a quanto segue: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2183.

PRODOTTI CEPHEID INTERESSATI

Sono interessati i clienti Dx che utilizzano il software GeneXpert Dx 6.5.

AZIONI RICHIESTE DAI CLIENTI

Abilitare il supporto per TLS 1.2 e/o 1.3 disabilitando contemporaneamente il supporto per TLS 1.0 e/o 1.1 per mitigare questo problema; le versioni più recenti di TLS 1.2 e 1.3 sono progettate per proteggere da questi difetti. Per abilitare il supporto:

Andare al Pannello di controllo e cercare Proprietà Internet
Andare alla scheda Avanzate
Deselezionare la casella TLS 1.0 e/o TLS 1,1
Selezionare la casella TLS 1.2 e/o TLS 1,3

Nel caso di domande o dubbi, contattare il supporto tecnico di Cepheid.

Vulnerabilità critica associata alle autorizzazioni Windows

Aggiornamento 17 settembre 2024

CONTESTO

PRODOTTI CEPHEID INTERESSATI

Sono interessati i clienti Dx che utilizzano il software GeneXpert Dx 6.5.

AZIONI RICHIESTE DAI CLIENTI

Cepheid raccomanda l’implementazione di questo aggiornamento da parte del reparto IT della propria organizzazione.

Assicurarsi che i seguenti gruppi non dispongano delle autorizzazioni per modificare o scrivere file eseguibili del servizio che contengono eseguibili del servizio:

Tutti
Utenti
Utenti del dominio
Utenti autenticati

Per informazioni più dettagliate sui passaggi relativi a questo aggiornamento, contattare il supporto tecnico di Cepheid.

Notifica di vulnerabilità critica: CVE-2023-36728

Aggiornamento 15 luglio 2024

BACKGROUND

CVE-2023-36728 è una vulnerabilità che interessa SQL e che può portare al denial of service a causa dell’installazione di Microsoft SQL Server su un host remoto senza un aggiornamento della sicurezza. Per ulteriori informazioni, fare riferimento a quanto segue: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36728.

PRODOTTI CEPHEID INTERESSATI

Sono interessati i clienti GeneXpert Xpress che utilizzano il software GeneXpert Xpress 6.4a.

AZIONI RICHIESTE DAI CLIENTI

Assicurarsi di aver aggiornato alla versione pertinente di SQL Server di seguito, che protegge completamente il sistema da questa vulnerabilità. Il link corretto è disponibile di seguito; fare clic su “Scarica” per procedere:

https://www.catalog.update.microsoft.com/Search.aspx?q=KB5029376

Cepheid consiglia vivamente di eseguire il backup dei dati dei risultati dei test o del database prima dell’installazione della patch. Per istruzioni su come spegnere il software ed eseguire il backup dei dati dei risultati dei test, consultare il manuale dell'utente. Per ulteriori informazioni sull'installazione, consultare il proprio gruppo IT o seguire le politiche di governance IT della propria organizzazione. Se si hanno domande o dubbi, contattare il supporto tecnico di Cepheid.

Notifica di vulnerabilità critica: CVE-2013-3900

Aggiornamento 15 luglio 2024

CONTESTO

CVE-2013-3900 è una vulnerabilità WinVerifyTrust che colpisce un sistema remoto e può portare alla ricezione di richieste appositamente create.

PRODOTTI CEPHEID INTERESSATI

Sono interessati i clienti GeneXpert Xpress che utilizzano il software GeneXpert Xpress 6.4a.

AZIONI RICHIESTE DAI CLIENTI

Una volta completato il backup del registro e del database o dei dati dei test, aggiungere e abilitare il valore del registro EnableCertPaddingCheck:

HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\Wintrust\Config\EnableCertPaddingCheck

Per i sistemi 64 Bit OS, aggiungere e abilitare il valore di registro EnableCertPaddingCheck:

HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Cryptography\Wintrust\Config\EnableCertPaddingCheck

Ulteriori informazioni su come aggiornare le chiavi del registro sono disponibili qui:
https://learn.microsoft.com/en-us/answers/questions/1182542/cve-2013-3900-winverifytrust-signature-validation

Notifica aggiornamento versione Internet Explorer e Adobe Reader

Aggiornamento 15 luglio 2024

CONTESTO

Questa notifica serve a informare l'utente degli aggiornamenti di configurazione consigliati per i programmi del sistema.

Adobe Reader: Adobe ha rilasciato un aggiornamento pianificato di Reader nel 2024.

Internet Explorer: Microsoft ha terminato il supporto per Internet Explorer a partire dal 15 giugno 2022

PRODOTTI CEPHEID INTERESSATI

Sono interessati i clienti GeneXpert Xpress che utilizzano il software GeneXpert Xpress 6.4a.

AZIONI RICHIESTE DAI CLIENTI

Per Adobe Reader, assicurarsi di aver scaricato gli ultimi aggiornamenti di Adobe Reader. Dopo aver avviato il lettore, selezionare “Guida” > “Verifica aggiornamenti” e seguire i passaggi nella finestra Aggiornamento per scaricare e installare gli aggiornamenti più recenti. In alternativa, i file di installazione sono disponibili qui: https://www.adobe.com/devnet-docs/acrobatetk/tools/ReleaseNotesDC/classic/dcclassic20:005feb2024.html.

Per Internet Explorer, completare le seguenti modifiche di configurazione sul sistema:

Selezionare il tasto del logo Windows+R.
In Esegui, immettere OptionalFeatures.exe, quindi selezionare OK.
Nella finestra di dialogo Funzionalità Windows, deselezionare la casella di controllo relativa alla versione installata di Internet Explorer. Ad esempio, trovare Internet Explorer 11 e deselezionare la relativa casella di controllo.
Selezionare OK.
Riavviare il computer.

Se Windows 7 fosse ancora in esecuzione o si hanno domande o dubbi, contattare il supporto tecnico di Cepheid.

Notifica di vulnerabilità critica: CVE-2023-36042 Vulnerabilità denial of service .NET Framework

Aggiornamento 22 maggio 2024

CONTESTO

CVE-2023-36042 è una vulnerabilità che influisce su .NET Framework 3.5 e 4.8 che può portare a un errore denial of service. Per ulteriori informazioni, fare riferimento a quanto segue: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-36042.

PRODOTTI CEPHEID INTERESSATI

Sono interessati i clienti Infinity che utilizzano il software GeneXpert Xpertise 6.8.

AZIONI RICHIESTE DAI CLIENTI

Assicurarsi di aver scaricato l'aggiornamento della sicurezza 2024 di gennaio di Microsoft Windows che consente al sistema di essere completamente protetto da questa vulnerabilità. I clienti con aggiornamenti automatici non devono intraprendere ulteriori azioni.

Se non fossero ancora stati automatizzati gli aggiornamenti di Windows, selezionare Start > Impostazioni > Aggiornamento e sicurezza > Windows Update, quindi selezionare “Verifica aggiornamenti”.

Cepheid consiglia vivamente di eseguire il backup dei dati dei risultati dei test o del database utilizzando l'applicazione Xpertise prima dell'installazione della patch. Per istruzioni su come spegnere il software Xpertise ed eseguire il backup dei dati dei risultati dei test, consultare il manuale dell'utente. Per ulteriori informazioni sull'installazione, consultare il proprio gruppo IT o seguire le politiche di governance IT della propria organizzazione.

Se Windows 7 fosse ancora in esecuzione o si hanno domande o dubbi, contattare il supporto tecnico di Cepheid.

Aggiornamento sulla sicurezza 5033372 di Windows 10

Aggiornamento 22 maggio 2024

CONTESTO

Con la presente comunicazione, Cepheid ha convalidato l’aggiornamento della sicurezza di Windows 5033372 per supportare la build del sistema operativo Windows.

PRODOTTI CEPHEID INTERESSATI

Sono interessati i clienti Infinity che utilizzano il software GeneXpert Xpertise 6.8.

AZIONI RICHIESTE DAI CLIENTI

Se non fossero ancora stati automatizzati gli aggiornamenti di Windows, selezionare Start > Impostazioni > Aggiornamento e sicurezza > Windows Update, quindi selezionare “Verifica aggiornamenti”.

Se Windows 7 fosse ancora in esecuzione o si hanno domande o dubbi, contattare il supporto tecnico di Cepheid.

Notifica di vulnerabilità critica: CVE-2011-1353

Aggiornamento 22 maggio 2024

CONTESTO

CVE-2011-1353 è una vulnerabilità che risiede in Adobe Reader 10.x prima della versione 10.1.1 su Windows e consente agli utenti locali di ottenere potenziali privilegi attraverso vettori sconosciuti. Per ulteriori informazioni, fare riferimento a quanto segue: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1353.

PRODOTTI CEPHEID INTERESSATI

Sono interessati i clienti Infinity che utilizzano il software GeneXpert Xpertise 6.8.

AZIONI RICHIESTE DAI CLIENTI

Assicurarsi di aver scaricato gli ultimi aggiornamenti di Adobe Reader. Dopo aver avviato il lettore, selezionare “Guida” > “Verifica aggiornamenti” e seguire i passaggi nella finestra Aggiornamento per scaricare e installare gli aggiornamenti più recenti.

Se Windows 7 fosse ancora in esecuzione o si hanno domande o dubbi, contattare il supporto tecnico di Cepheid.

Notifica di vulnerabilità critica: CVE-2023-4863 Eccesso di buffer overflow in libwebp in Google Chrome versioni precedenti a 116.0.5845.187 e libwebp 1.3.2

Aggiornamento 5 dicembre 2023

CONTESTO

Il National Vulnerability Database sta monitorando la vulnerabilità iCVE-2023-4863 che risiede nel Chromium Open Source Software (OSS) utilizzato per il rendering delle immagini webp. Il catalogo è ampiamente integrato nei browser web che utilizzano il catalogo libsebp, come Microsoft Edge, Google Chrome e Mozilla Firefox. La vulnerabilità consente a utenti malintenzionati da remoto di eseguire una scrittura di memoria fuori limite tramite una pagina HTML creata che può comportare l'esecuzione di codici che potrebbero potenzialmente compromettere i sistemi.

PRODOTTI CEPHEID INTERESSATI

Il browser predefinito utilizzato sui prodotti Cepheid è Microsoft Internet Explorer o Edge. Cepheid non spedisce i propri prodotti con browser web Google Chrome o Firefox e Microsoft Internet Explorer non è interessato da questa vulnerabilità. Inoltre, i manuali dell'operatore del nostro software includono istruzioni per non installare applicazioni non standard né modificare le impostazioni per le applicazioni predefinite fornite con computer o tablet.

AZIONI RICHIESTE DAI CLIENTI

Rimuovere e interrompere l’uso di qualsiasi browser web non autorizzato, incluso Google Chrome o Firefox. Controllare la versione attuale di Microsoft Edge per assicurarsi che sia Microsoft Edge (Stable) versione 117,0.2045.31 o successiva. Si noti che l’abilitazione degli aggiornamenti di sicurezza di Microsoft Windows abiliterà automaticamente l’aggiornamento per i clienti interessati. Per ulteriori informazioni su come determinare la versione del sistema di Microsoft Edge, consultare il proprio gruppo IT o seguire i criteri di governance IT della propria organizzazione.

In caso di domande o dubbi, contattare l’assistenza tecnica di Cepheid o uno dei numeri di telefono/indirizzi e-mail della propria regione.

Microsoft SQL Server 2016 Service Pack 3 sul sistema operativo Windows 10 che esegue il software GeneXpert Xpertise 6.8 sui sistemi Infinity

Aggiornamento 5 dicembre 2023

CONTESTO

Con la presente comunicazione, Cepheid ha convalidato Microsoft SQL Server 2016 Service Pack 3 (KB5003279) per i clienti Infinity che utilizzano il software GeneXpert Xpertise 6.8.

AZIONI RICHIESTE DAI CLIENTI

Il seguente Microsoft SQL Server 2016 Service Pack 3 è sicuro da installare sul sistema sul quale sia presente il software GeneXpert Xpertise 6.8:

• 2016 Service Pack 3 di MS SQL Server (KB5003279) da https://www.microsoft.com/en-us/download/details.aspx?id=103440

Interruzione definitiva del supporto per la sicurezza informatica di Windows 7 per i sistemi GeneXpert®

Aggiornamento 30 giugno 2023

CONTESTO

Microsoft ha terminato il supporto per il sistema operativo (OS) Windows 7 nel gennaio 2020, interrompendo patch e aggiornamenti. Di conseguenza, Cepheid non è più in grado di supportare i più recenti standard di sicurezza informatica e privacy sui computer con sistema operativo Windows 7. Il software dello strumento e i test attuali continueranno a funzionare con il sistema operativo Windows 7. Tuttavia, a partire da 30 giugno 2023, tutte le versioni future del software Dx GeneXpert, Infinity Xpertise o Check Xpert (i sistemi GeneXpert) non saranno compatibili con il sistema operativo Windows 7.

Per ulteriori informazioni, cliccare qui

Log4Shell (Apache Log4j)

Aggiornato l'8 luglio 2022

CONTESTO

Il giorno 10 dicembre 2021 è stata segnalata una vulnerabilità critica (CVE-2021-44228) in Apache Log4j. La vulnerabilità influisce su molteplici versioni della utility Apache Log4j e sulle applicazioni che la utilizzano. Tale vulnerabilità consente all’autore di un attacco di eseguire un codice arbitrario.

RISPOSTA

I team Cepheid hanno analizzato e affrontato con successo il potenziale rischio per la sicurezza del nostro portafoglio di prodotti, sotto forma di patch software revisionato. La comunicazione è stata inviata a tutti i clienti che potrebbero trarre beneficio dalla patch software, delineando il processo sulla sua richiesta. I clienti sono invitati a richiedere la patch per un’esperienza utente più sicura.

Le persone o le organizzazioni che hanno ulteriori dubbi sulla sicurezza del prodotto sono invitate a contattare il team di Supporto Tecnico locale Cepheid all’indirizzo techsupport@cepheid.com o all’indirizzo e-mail productsecurity@cepheid.com

Vulnerabilità legata all’esecuzione di un codice remoto dello spooler di stampa Windows PrintNightmare (CVE-2021-34527, CVE-2021-36947, CVE-2021-36936, CVE-2021-34483, CVE-2021-34481, CVE-2021-36958)

Aggiornato il 14 settembre 2021

CONTESTO

2021Il 6 luglio, Microsoft ha rilasciato una patch relativa a una vulnerabilità legata all’esecuzione di un codice critico per affrontare CVE-2021-34527. Il servizio Microsoft Windows Print Spooler non riesce a limitare l'accesso alle funzionalità che consentono agli utenti di aggiungere stampanti e driver correlati, consentendo a un utente malintenzionato autenticato remoto di eseguire codice arbitrario con privilegi SYSTEM su un sistema vulnerabile. Da allora, sono stati aggiunti più CVE come parte della vulnerabilità combinata “PrintNightmare”, insieme a patch aggiuntive.

Questa vulnerabilità influisce su tutti i sistemi operativi Windows.

RISPOSTA

I team di ricerca e sviluppo di Cepheid stanno analizzando le patch Microsoft per CVE-2021-34527, CVE-2021-36947, CVE-2021-36936, CVE-2021-34483, CVE-2021-34481 per valutare l'impatto sui prodotti interessati.

CryptoAPI

Aggiornato il 20 gennaio 2020

CONTESTO

Il 14 gennaio 2020, Microsoft ha rilasciato una serie di patch per correggere 49 vulnerabilità nell’ambito del loro annuncio mensile Patch Tuesday. Tra le patch disponibili, c’è la vulnerabilità (CVE-2020-0601) che interessa la funzionalità crittografica di Microsoft Windows nota come Windows CryptoAPI. La vulnerabilità interessa i sistemi GeneXpert in esecuzione su Windows 10 Professional.

RISPOSTA

Cepheid è consapevole di questa vulnerabilità identificata e sta attualmente monitorando gli sviluppi connessi ad essa. Cepheid non ha ricevuto alcuna segnalazione che questa vulnerabilità comprometta l’uso clinico dei suoi prodotti e sta valutando il potenziale impatto della vulnerabilità sui medesimi.

Cepheid non ha ancora confermato la compatibilità dei suoi sistemi GeneXpert con le patch che mitigano CVE-2020-0601. Il processo di test della compatibilità è attualmente in corso e prevediamo di portarlo a termine entro le prossime settimane.

Per ricevere una notifica non appena i test di compatibilità saranno conclusi, La preghiamo di contattare il team locale del Supporto tecnico di Cepheid o di inviare un’e-mail all’indirizzo productsecurity@cepheid.com.

DejaBlue

Aggiornato il 13 settembre 2019

CONTESTO

Il 13 agosto 2019 Microsoft ha rilasciato una serie di correzioni per Servizi Desktop remoto che includono due vulnerabilità critiche RCE (Remote Code Execution), CVE-2019-1181, CVE-2019-1182, CVE-2019-1222 e CVE-2019-1226. Come la vulnerabilità “BlueKeep” precedentemente risolta (CVE-2019-0708), anche queste due vulnerabilità sono “wormable”, il che significa che qualsiasi malware futuro che le sfrutta potrebbe propagarsi da computer vulnerabile a computer vulnerabile senza interazione dell’utente.

Le versioni di Windows interessate sono Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1, Windows Server 2012 R2 e tutte le versioni supportate di Windows 10, incluse le versioni server.

Windows XP, Windows Server 2003 e Windows Server 2008 non sono interessati, né lo stesso RDP (Remote Desktop Protocol).

RISPOSTA

Cepheid ha convalidato l’installazione delle seguenti patch Microsoft per i suoi sistemi GeneXpert e, ove appropriato, ha sviluppato istruzioni specifiche per i clienti per tali sistemi. Per informazioni dettagliate su ciascun prodotto Cepheid, vedere l’elenco dei prodotti di seguito.

In caso di domande, contattare il servizio di Assistenza Tecnica di Cepheid di zona o inviare un’e-mail all’indirizzo productsecurity@cepheid.com.

Versione software	Ubicazione patch	Altre fasi
GeneXpert Dx	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1182 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1222 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1226	Installa la patch per il tuo sistema operativo e build Riavvia il computer
Xpertise G1	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1182 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1222 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1226	Installa la patch per il tuo sistema operativo e build Riavvia il computer
Xpertise G2	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1182 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1222 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1226	Installa la patch per il tuo sistema operativo e build Riavvia il computer
GeneXpert Xpress	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1182 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1222 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1226	Installa la patch per il tuo sistema operativo e build Riavvia il computer
Cepheid Link	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1182 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1222 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1226	Installa la patch per il tuo sistema operativo e build Riavvia il computer
XpertCheck	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1182 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1222 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1226	Installa la patch per il tuo sistema operativo e build Riavvia il computer

CVE-2019-0708 Vulnerabilità di Remote Desktop Protocol (RDP) (BlueKeep)

Aggiornato il 25 luglio 2019

CONTESTO

Il 15 maggio 2019, Microsoft ha rilasciato una patch relativa ad una vulnerabilità legata all’esecuzione di un codice critico in Servizi Desktop remoto (CVE-2019-0708). CVE-2019-0708 è una vulnerabilità, non un virus. Questa vulnerabilità può essere sfruttata in modalità remota senza autenticazione sui sistemi che utilizzano Servizi Desktop remoto come parte di Windows XP e Windows 7.

RISPOSTA

Cepheid ha convalidato l’installazione della patch Microsoft per CVE-2019-0708 e, ove appropriato, ha sviluppato istruzioni specifiche per i clienti per tali sistemi. Per informazioni dettagliate su ciascun prodotto Cepheid, vedere l’elenco dei prodotti di seguito.

In caso di domande, contattare il servizio di Assistenza Tecnica di Cepheid di zona o inviare un’e-mail all’indirizzo productsecurity@cepheid.com.

Linea di prodotto	Ubicazione patch	Altre fasi
Dx SW	Win XP: https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708 Win 7: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708	Riavviare il PC dopo l’installazione della patch
Xpertise SW - G1	Win XP: https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708 Win 7: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708	Riavviare il PC dopo l’installazione della patch
Xpertise SW - G2	Win XP: https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708 Win 7: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708	Riavviare il PC dopo l’installazione della patch
Xpress	Win XP: https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708 Win 7: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708	Riavviare il PC dopo l’installazione della patch
ONCore	Win XP: https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708 Win 7: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708	Riavviare il PC dopo l’installazione della patch
Cepheid Link	Win XP: https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708 Win 7: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708	Riavviare il PC dopo l’installazione della patch
XpertCheck	Win XP: https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708 Win 7: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708	Riavviare il PC dopo l’installazione della patch

Aggiornato il 13 giugno 2019

RISPOSTA

Cepheid non ha ancora confermato la compatibilità dei suoi sistemi GeneXpert con le patch che mitigano CVE-2019-0708. Il processo di test della compatibilità è attualmente in corso e prevediamo di portarlo a termine entro le prossime settimane.

Per ricevere una notifica non appena i test di compatibilità saranno conclusi, La preghiamo di contattare il team locale dell’Assistenza Tecnica di Cepheid o di inviare un’e-mail all’indirizzo productsecurity@cepheid.com

Feedback Richiesta di informazioni

Aggiornamenti relativi alla sicurezza dei prodotti {{searchText ? ' for "' : ''}}{{searchText}}{{searchText ? '"' : ''}}

Notifica di vulnerabilità critica: TLS Version 1.0 and 1.1 Protocol Detection

Notifica di vulnerabilità critica: Windows 10 Version 21H2 / 22H2 Security Update (November 2025) KB5068781

Notifica di vulnerabilità critica: Microsoft .NET Core (June 2025) KB5061935

Notifica di vulnerabilità critica: Microsoft SQL Server September 2025 KB5065222, KB5068402 and KB5068404

Notifica di vulnerabilità critica: Microsoft Edge (Chromium) < 141.0.3537.71 Multiple Vulnerabilities

Notifica di vulnerabilità critica: Apache OpenOffice (Version < 4.1.16)

Notifica di vulnerabilità critica: Microsoft .NET Core (October 2025) KB5066136

Notifica di vulnerabilità critica: Visual Studio Tools for Applications (VSTA) Elevation of Privilege Vulnerability

Notifica di vulnerabilità critica: Windows Speculative Execution Configuration Check

Notifica di vulnerabilità critica: Adobe Reader < 20.005.30838 / 25.001.20997 Multiple Vulnerabilities (APSB25 119)

Notifica di vulnerabilità critica: Windows 10 Security Update KB5053606, KB5055518, KB5058379.

Supporto protocollo TLS 1.0/1,1

Notifica di vulnerabilità critica: Microsoft SQL Server 2019 Security Update KB5046860

Notifica di vulnerabilità critica: Dell BIOS Security Patch

Promemoria di fine supporto per Windows 10 Pro e qualificazione Windows 11 per sistemi Dx GeneXpert selezionati

Notifica di vulnerabilità critica: CVE-2024-38255, CVE-2024-43459, CVE-2024-43462, CVE-2024-48993 fino a CVE-2024-49018

Notifica di aggiornamento e vulnerabilità critica di Adobe Reader: Da CVE-2024-49530 fino CVE-2024-49535 e CVE-2025-24431, da CVE-2025-27158 fino a CVE-2025-27164, CVE2025-27174

Notifica di vulnerabilità critica: Aggiornamento sulla sicurezza di Windows 10 KB5049981

Notifica di vulnerabilità critica: CVE-2025-21176

Supporto protocollo TLS 1.0/1,1

Notifica di vulnerabilità critica: Microsoft SQL Server 2017

Notifica di vulnerabilità critica: Aggiornamento della sicurezza di Windows 10 KB5051974, KB505518, KB5060633

Notifica di vulnerabilità critica: Aggiornamento di sicurezza di Windows 10 KB5060533

Notifica di vulnerabilità critica: Aggiornamento di sicurezza di Windows 10 KB5060533

Vulnerabilità critica Microsoft .NET Core SDK Notifiche: CVE-38229, CVE-2024-43483, CVE-2024-4384, CVE-2024-43485

6. Verificare che l’output sia: C:\Users/VirtualLab-Dev Team>Dotnet –version 8.0.11 per correggere questa vulnerabilità.

Notifica di vulnerabilità critica: CVE-2023-48674

Vulnerabilità critica associata alle autorizzazioni Windows

Notifica di vulnerabilità critica: Da CVE-2024-48993 a CVE-2024-49018, CVE-2024-49021, CVE-2024-49043.

Notifica di vulnerabilità critica: CVE-2025-21210, CVE-2025-21211, CVE-2025-21213, CVE-2025-21214, CVE-2025-21215, da CVE-2025-21228 fino a CVE-2025-21241, CVE-2025-21244, CVE-2025-21245, CVE-2025-21246, CVE-2025-21300, CVE-2025-21301, CVE-2025-21302, da CVE-2025-21304 fino a CVE-2025-21308

Notifica di vulnerabilità critica: CVE-2025-21176

Annuncio di aggiornamento del software Dx GeneXpert 6.5 per il sistema operativo Windows

Aggiornamento di sicurezza di Microsoft Windows

Notifiche di vulnerabilità critica: CVE-2024-21814 e CVE-2023-28388

Notifica di vulnerabilità critica: CVE-2024-37334

Notifica di vulnerabilità critica: CVE-2024-38081

Notifica di vulnerabilità critica: CVE-2024-38081

Notifica Apache Log4j

Notifica di vulnerabilità critica: CVE-2013-3900

Fine del supporto per Windows 10 Pro

Notifica di vulnerabilità critica: CVE-2016-2183 copre la vulnerabilità OpenSSL

Notifica di vulnerabilità critica: CVE-2013-3900

Rilevamento protocollo versione TLS 1.0 e (4) Notifica protocollo versione TLS 1.1 debole

Versione non supportata di Microsoft SQL Server

Autenticazione Microsoft Windows LM/NTMv1 abilitata

Notifica di vulnerabilità critica: CVE-2024-21409 sulla notifica di aggiornamento di .NET Framework

Notifica aggiornamento Java

Notifica aggiornamento Apache Log4j 2.16.0

Notifica di vulnerabilità critica: CVE-2024-4761

Notifica di vulnerabilità critica: CVE-2016-2183

Vulnerabilità critica associata alle autorizzazioni Windows

Notifica di vulnerabilità critica: CVE-2023-36728

Notifica di vulnerabilità critica: CVE-2013-3900

Notifica aggiornamento versione Internet Explorer e Adobe Reader

Notifica di vulnerabilità critica: CVE-2023-36042 Vulnerabilità denial of service .NET Framework

Aggiornamento sulla sicurezza 5033372 di Windows 10

Notifica di vulnerabilità critica: CVE-2011-1353

Notifica di vulnerabilità critica: CVE-2023-4863 Eccesso di buffer overflow in libwebp in Google Chrome versioni precedenti a 116.0.5845.187 e libwebp 1.3.2

Microsoft SQL Server 2016 Service Pack 3 sul sistema operativo Windows 10 che esegue il software GeneXpert Xpertise 6.8 sui sistemi Infinity

Interruzione definitiva del supporto per la sicurezza informatica di Windows 7 per i sistemi GeneXpert®

Log4Shell (Apache Log4j)

Vulnerabilità legata all’esecuzione di un codice remoto dello spooler di stampa Windows PrintNightmare (CVE-2021-34527, CVE-2021-36947, CVE-2021-36936, CVE-2021-34483, CVE-2021-34481, CVE-2021-36958)

CryptoAPI

DejaBlue

CVE-2019-0708 Vulnerabilità di Remote Desktop Protocol (RDP) (BlueKeep)

Aggiornamenti relativi alla sicurezza dei prodotti
{{searchText ? ' for "' : ''}}{{searchText}}{{searchText ? '"' : ''}}