Pomiń nawigację
{{ notificationCount }}
Cepheid.com MyCepheid
{{ headingText }}
{{ paragraphText }}
{{ continueBtnLabel }}

Aktualizacje zabezpieczeń produktu

{{searchText ? ' for "' : ''}}{{searchText}}{{searchText ? '"' : ''}}

Powiadomienie o krytycznej luce w zabezpieczeniach: TLS Version 1.0 and 1.1 Protocol Detection

Updated March 12. 2026

INFORMACJE PODSTAWOWE

The GeneXpert Dx 6.4a supports TLS 1.0 and TLS 1.1, which are deprecated and considered insecure. These outdated protocol versions are susceptible to multiple cryptographic weaknesses and downgrade attacks, which could expose secure communications to interception or manipulation.

It is recommended to enable TLS 1.2 and TLS 1.3, and disable support for TLS 1.0 and TLS 1.1, following Microsoft’s guidance for secure protocol configuration.

For more information click here:
https://learn.microsoft.com/en-us/intune/configmgr/core/plan-design/security/enable-tls-1-2-client

PRODUKTY FIRMY CEPHEID, KTÓRYCH DOTYCZY PROBLEM

Dx customers using Dx 6.4a software are impacted.

DZIAŁANIA DO PODJĘCIA PRZEZ KLIENTÓW

Before applying the update, Cepheid strongly recommends working with your IT group or representative to ensure that the registry and test result data are backed up appropriately. For guidance on shutting down the software and backing up test result data, please refer to the Dx 6.4a Operator Manual. Jeśli mają Państwo pytania lub wątpliwości, prosimy o kontakt z Centrum wsparcia klienta firmy Cepheid.

Once back-up of the registry and database or test data is complete, proceed with the following:

Steps to follow to apply this-

  1. Open Registry Editor
    • Press Windows + S, type Registry Editor, and hit Enter.

  2. Navigate to the following path:
    Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols

  3. Create TLS 1.0 and TLS 1.1 keys
    • Right-click on Protocols → New > Key → name it TLS 1.0
    • Repeat for TLS 1.1

  4. Create Client and Server subkeys under each TLS key:
    • Right-click on TLS 1.0 → New > Key → name it Client
    • Repeat for Server
    • Do the same under TLS 1.1

  5. Disable TLS 1.0 and 1.1:
    • Inside each Client and Server folder:
      • Right-click in the right pane → New > DWORD (32-bit) Value
      • Name it Enabled → set value to 0
      • Create another DWORD named DisabledByDefault → set value to 1

  6. Close Registry Editor

  7. Restart SQL Server Service:
    • Press Windows + R, type services.msc, and hit Enter
    • Locate SQL Server (MSSQLSERVER)
    • Right-click → Restart

  8. Verify TLS Registry Configuration via PowerShell:


  9. Verify SQL Server TLS Handshake Behavior:
    Run the following PowerShell script to test TLS 1.0 and 1.1 connectivity to SQL Server:

 

 

Powiadomienie o krytycznej luce w zabezpieczeniach: Windows 10 Version 21H2 / 22H2 Security Update (November 2025) KB5068781

Updated March 12. 2026

INFORMACJE PODSTAWOWE

The installed version of Windows 10 (21H2 / 22H2) is missing the November 2025 Security Update (KB5068781) and is affected by multiple vulnerabilities. CVEs in scope include:

CVE 2025 59505, CVE 2025 59506, CVE 2025 59507, CVE 2025 59508, CVE 2025 59509, CVE 2025 59510, CVE 2025 59511, CVE 2025 59512, CVE 2025 59513, CVE 2025 59514, CVE 2025 59515, CVE 2025 60703, CVE 2025 60704, CVE 2025 60705, CVE 2025 60707, CVE 2025 60709, CVE 2025 60714, CVE 2025 60715, CVE 2025 60716, CVE 2025 60717, CVE 2025 60719, CVE 2025 60720, CVE 2025 60723, CVE 2025 60724, CVE 2025 62208, CVE 2025 62209, CVE 2025 62213, CVE 2025 62215, CVE 2025 62217, CVE 2025 62218, CVE 2025 62219, CVE 2025 62452.

These vulnerabilities span remote code execution, privilege escalation, information disclosure, kernel level issues, and other system level risks.

Microsoft has released KB5068781 as a cumulative security update to address all the above vulnerabilities.

For more information click here: https://support.microsoft.com/en-us/topic/november-11-2025-kb5068781-os-builds-19044-6575-and-19045-6575-7fe13257-9079-49af-9369-e0e6242701dd

PRODUKTY FIRMY CEPHEID, KTÓRYCH DOTYCZY PROBLEM

Dx customers using Dx 6.4a software are impacted.

DZIAŁANIA DO PODJĘCIA PRZEZ KLIENTÓW

Apply the Microsoft Security Update KB5068781 using the download link below:

https://catalog.s.download.windowsupdate.com/c/msdownload/update/software/secu/2025/11/windows10.0-kb5068781-x64_33b4e6ee5956ae0f4be6a37716b0ef4fd1720e05.msu

Customers with auto update disabled must manually install this security update to remain protected.

 

Powiadomienie o krytycznej luce w zabezpieczeniach: Microsoft .NET Core (June 2025) KB5061935 

Updated March 11. 2026

INFORMACJE PODSTAWOWE

The .Net Runtime component of the Xpertise 7.1 system is missing the Microsoft .NET 8.0:17 Security Update (KB5061935), released as part of Microsoft’s June 2025 servicing updates. This security update includes critical fixes for the .NET runtime and SDK, including remediation for the following vulnerability:

CVE‑2025‑30399 – .NET Remote Code Execution Vulnerability

This update delivers the patched .NET 8.0:17 runtime and corresponding SDK components required to protect systems against remote code execution scenarios.

The update is available through the Microsoft Update Catalog as part of the .NET 8.0:17 Security Update packages (KB5061935)

For more information click here: https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2025-30399

PRODUKTY FIRMY CEPHEID, KTÓRYCH DOTYCZY PROBLEM

Dotyczy to klientów Infinity korzystających z oprogramowania GeneXpert Xpertise 7.1.

DZIAŁANIA DO PODJĘCIA PRZEZ KLIENTÓW

Apply Microsoft Security Update KB5061935 and download from here: https://catalog.s.download.windowsupdate.com/c/msdownload/update/software/secu/2025/06/dotnet-sdk-8.0:411-win-x64_93d04ad9ad5c0f7c48c260381c89a82a644ab419.exe

Należy upewnić się, że została pobrana najnowsza aktualizacja zabezpieczeń systemu Microsoft Windows, która zapewnia pełną ochronę systemu przed tą luką w zabezpieczeniach. Klienci korzystający z automatycznych aktualizacji nie muszą podejmować dalszych działań.

Jeśli nie korzystają jeszcze Państwo z automatycznych aktualizacji systemu Windows, należy wybrać Start > Ustawienia > Aktualizacja i zabezpieczenia > Windows Update, a następnie wybrać opcję „Sprawdź aktualizacje”. 


Powiadomienie o krytycznej luce w zabezpieczeniach: Microsoft SQL Server September 2025 KB5065222, KB5068402 and KB5068404

Updated March 11. 2026

INFORMACJE PODSTAWOWE

The Microsoft SQL Server component of the GeneXpert Dx 6.4a, GeneXpert Xpress 6.4a, and GeneXpert Xpertise 7.1 systems is missing required security updates released in September 2025 (KB5065222) and November 2025 (KB5068402 / KB5068404). Missing these security updates may allow unauthorized command execution, improper input handling, information disclosure, or privilege escalation.

CVEs in scope include CVE 2024 21907, CVE 2025 47997, CVE 2025 55229, CVE 2025 59499, and other related SQL Server engine vulnerabilities as described in Microsoft’s advisories.

Microsoft has released security patched SQL Server updates to fully address these issues.

PRODUKTY FIRMY CEPHEID, KTÓRYCH DOTYCZY PROBLEM

  • Dx customers using GeneXpert Dx 6.4a software are impacted. 
  • GeneXpert Xpress system customers using GeneXpert Xpress 6.4a software are impacted. 
  • Dotyczy to klientów Infinity korzystających z oprogramowania GeneXpert Xpertise 7.1.

DZIAŁANIA DO PODJĘCIA PRZEZ KLIENTÓW

Important: Before applying the SQL Server update on any GeneXpert system, refer to the Operator Manual (Dx 6.4a, Xpress 6.4a, or Xpertise 7.1) for validated instructions on performing a database backup using the software interface. This ensures the backup is completed in accordance with validated procedures.

  1. Verify Current SQL Server Version (Dx 6.4a and Xpress 6.4a – SQL Server 2017)
    • Navigate to: C:\Program Files\Microsoft SQL Server\MSSQL14.MSSQLSERVER\MSSQL\Binn\sqlservr.exe
    • If the version is below 14.0.3515.1, proceed to the next step

  2. Verify Current SQL Server Version (Xpertise 7.1 – SQL Server 2019)
    • Navigate to: C:\Program Files\Microsoft SQL Server\MSSQL15.MSSQLSERVER\MSSQL\Binn\sqlservr.exe
    • If the version is below 15.0.4445.1, proceed to the next step

  3. Download and Apply Patch

 

Powiadomienie o krytycznej luce w zabezpieczeniach: Microsoft Edge (Chromium) < 141.0.3537.71 Multiple Vulnerabilities

Updated March 11. 2026

INFORMACJE PODSTAWOWE

The Xpertise 7.1 system running a version of Microsoft Edge (Chromium) earlier than 141.0:3537:71, which is affected by multiple security vulnerabilities disclosed in Microsoft’s October 9, 2025, security bulletin. 

These include:

PRODUKTY FIRMY CEPHEID, KTÓRYCH DOTYCZY PROBLEM

Dotyczy to klientów Infinity korzystających z oprogramowania GeneXpert Xpertise 7.1.

DZIAŁANIA DO PODJĘCIA PRZEZ KLIENTÓW

Upgrade Microsoft Edge to version 141.0:3537:71 or later to ensure protection from these vulnerabilities.

You may update Microsoft Edge by:

  • Downloading the latest Microsoft Edge Stable build from Microsoft, or
  • Navigating to Settings > Help & Feedback > About Microsoft Edge to trigger the update, or
  • Use your organization’s software deployment tools to push the latest Edge version.

 

Powiadomienie o krytycznej luce w zabezpieczeniach: Apache OpenOffice (Version < 4.1.16)

Updated March 11. 2026

INFORMACJE PODSTAWOWE

The Apache OpenOffice component of the Xpertise 7.1 system is installed at a version earlier than 4.1:16 and is affected by multiple security vulnerabilities. CVEs in scope include CVE 2025 64401, CVE 2025 64402, CVE‑2025‑64403, CVE‑2025‑64404, CVE‑2025‑64405, CVE‑2025‑64406, CVE‑2025‑64407, CVE-2025-47997, CVE-2025-55231. 

These vulnerabilities could lead to remote code execution, memory corruption, or denial‑of‑service depending on the attack vector.

Apache has released updated security‑patched installers in version 4.1:16.

For more information click here: https://www.openoffice.org/security/cves/CVE-2025-64403.html

PRODUKTY FIRMY CEPHEID, KTÓRYCH DOTYCZY PROBLEM

GeneXpert customers using Xpertise 7.1 software are impacted.

DZIAŁANIA DO PODJĘCIA PRZEZ KLIENTÓW

Download and apply the latest Apache OpenOffice security patched release (4.1:16 or later) from the link above.

https://sourceforge.net/projects/openofficeorg.mirror/files/4.1:16/binaries/en-US/Apache_OpenOffice_4.1:16_Win_x86_install_en-US.exe/download

Customers with auto update disabled must manually install this security update to remain protected.

 

Powiadomienie o krytycznej luce w zabezpieczeniach: Microsoft .NET Core (October 2025) KB5066136

Updated March 11. 2026

INFORMACJE PODSTAWOWE

The .Net Runtime component of the Xpertise 7.1 system is missing the Microsoft .NET Core Security Update (October 2025), which was released as part of Microsoft’s October 2025 service updates. This security update includes critical fixes for the .NET runtime and SDK, including remediation for the following vulnerability:

  • CVE 2025 55248 – .NET Remote Code Execution Vulnerability
    This update delivers the patched .NET SDK 9.0.111 and corresponding runtime components required to protect systems against remote code execution scenarios.

    The update is available through the Microsoft Update Catalog as part of the .NET Core October 2025 Security Update packages.

    For more information click here: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55248

PRODUKTY FIRMY CEPHEID, KTÓRYCH DOTYCZY PROBLEM

Dotyczy to klientów Infinity korzystających z oprogramowania GeneXpert Xpertise 7.1.

DZIAŁANIA DO PODJĘCIA PRZEZ KLIENTÓW

Apply Microsoft Security Update KB5066136 and download from here: https://catalog.s.download.windowsupdate.com/c/msdownload/update/software/secu/2025/10/dotnet-sdk-9.0:111-win-x64_c47e76d1e781892049e7a833169f34ef7b236552.exe

 

Należy upewnić się, że została pobrana najnowsza aktualizacja zabezpieczeń systemu Microsoft Windows, która zapewnia pełną ochronę systemu przed tą luką w zabezpieczeniach. Klienci korzystający z automatycznych aktualizacji nie muszą podejmować dalszych działań.

If you have not yet automated Windows updates, select Start > Settings > Update & Security > Windows Update and then select ‘Check for updates. 

 

Powiadomienie o krytycznej luce w zabezpieczeniach: Visual Studio Tools for Applications (VSTA) Elevation of Privilege Vulnerability

Updated March 11. 2026

INFORMACJE PODSTAWOWE

The Visual Studio Tools for Applications (VSTA) installed in Xpertise 7.1 is earlier than 16.0:35907.0 / 17.0:35906.0 and is affected by a security vulnerability. The CVE in scope is CVE‑2025‑29803, an uncontrolled search path element vulnerability that could allow an attacker with local access to escalate privileges by causing VSTA to load malicious files from an untrusted directory.

This vulnerability could lead to local privilege escalation, unauthorized code execution, or system compromise depending on the attack vector.

Microsoft has released updated, security‑patched VSTA builds in VSTA 16.0:35907.0 and VSTA 17.0:35906.0 to fully address this issue.

For more information click here: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29803

PRODUKTY FIRMY CEPHEID, KTÓRYCH DOTYCZY PROBLEM

GeneXpert customers using Xpertise 7.1 software are impacted.

DZIAŁANIA DO PODJĘCIA PRZEZ KLIENTÓW

Upgrade to VSTA 16.0:35907.0, 17.0:35906.0, or later.

Download the latest VSTA installer from the official Microsoft link below: https://download.microsoft.com/download/e7e20e87-14f9-4f72-ad3d-56239300cfad/vsta_2019_setup_ENU.exe

Customers must ensure VSTA is updated to fully eliminate the vulnerability risk.

 

Powiadomienie o krytycznej luce w zabezpieczeniach: Windows Speculative Execution Configuration Check

Updated March 11. 2026

INFORMACJE PODSTAWOWE

The Windows OS of the GeneXpert Xpress 6.4a has not implemented the recommended mitigations for speculative execution side channel vulnerabilities. CVEs in scope include:

CVE 2017 5715, CVE 2017 5753, CVE 2017 5754, CVE 2018 12126, CVE 2018 12127, CVE 2018 12130, CVE 2018 3615, CVE 2018 3620, CVE 2018 3639, CVE 2018 3646, CVE 2019 11135, CVE 2022 0001.

These vulnerabilities impact CPU speculative execution behavior and may allow unauthorized data access or privilege escalation if not mitigated. Microsoft recommends applying specific registry settings to enforce OS level mitigation controls.

PRODUKTY FIRMY CEPHEID, KTÓRYCH DOTYCZY PROBLEM

GeneXpert Xpress system customers using Xpress 6.4a software are impacted.

DZIAŁANIA DO PODJĘCIA PRZEZ KLIENTÓW

Apply Recommended Registry Settings

Before applying the update, Cepheid strongly recommends working with your IT group or representative to ensure that the registry and test result data are backed up appropriately. For guidance on shutting down the software and backing up test result data, please refer to the Dx 6.4a Operator Manual. Jeśli mają Państwo pytania lub wątpliwości, prosimy o kontakt z Centrum wsparcia klienta firmy Cepheid.

Once back up of the registry and database or test data is complete, proceed with the following:

  • Open Command Prompt or PowerShell with administrative privileges and run:
  • reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /f /v FeatureSettingsOverrideMask /t REG_DWORD /d 3
  • reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /f /v FeatureSettingsOverride /t REG_DWORD /d 8

Verify Configuration

  • Run the following PowerShell commands:
  • Get-ItemProperty "HKLM:\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" -Name FeatureSettingsOverrideMask
  • Get-ItemProperty "HKLM:\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" -Name FeatureSettingsOverride
  • Ensure values are set to 3 and 8, respectively.

Restart the System

  • Reboot the machine to apply the mitigations.

 

Powiadomienie o krytycznej luce w zabezpieczeniach: Adobe Reader < 20.005.30838 / 25.001.20997 Multiple Vulnerabilities (APSB25 119)

Updated March 11. 2026

INFORMACJE PODSTAWOWE

The Adobe Reader component of GeneXpert Xpress 6.4a is earlier than 20:005:30838 or 25:001:20997 and is affected by multiple vulnerabilities. CVEs in scope include CVE 2025 64785, CVE 2025 64786, CVE 2025 64787, and CVE 2025 64899.

These vulnerabilities could result in arbitrary code execution, privilege escalation, memory corruption, or application crashes depending on the attack vector. Adobe has released updated security patched installers to address these vulnerabilities.

For more information refer to Adobe Security Bulletin APSB25 119: https://helpx.adobe.com/in/security/products/acrobat/apsb25-119.html

PRODUKTY FIRMY CEPHEID, KTÓRYCH DOTYCZY PROBLEM

GeneXpert Xpress system customers using Xpress 6.4a software are impacted.

DZIAŁANIA DO PODJĘCIA PRZEZ KLIENTÓW

Apply Recommended Registry Settings

Upgrade Adobe Reader to version 20:005:30838 / 25:001:20997 or later by downloading the security update below: https://ardownload3.adobe.com/pub/adobe/acrobat/win/AcrobatDC/2500120997/AcroRdrDCx64Upd2500120997.msp

Customers must ensure Adobe Reader is updated to fully eliminate these vulnerabilities.

 

Powiadomienie o krytycznej luce w zabezpieczeniach: Windows 10 Security Update KB5053606, KB5055518, KB5058379.

Zaktualizowano 30 września 2025

Uwaga: The correct installation sequence is 1) KB5053606, 2) KB5055518, 3) KB5058379

BACKGROUND
The GeneXpert system connected to a touchscreen is affected by a critical Windows 10 kernel vulnerability addressed in Security Update KB5053606. This vulnerability could allow privilege escalation and remote code execution if left unpatched.

These are addressed through a sequence of cumulative updates:

  • KB5053606 – Prerequisite update
  • KB5055518 – Addresses kernel-level vulnerabilities
  • KB5058379 – Final cumulative update

Aby uzyskać więcej informacji, należy zapoznać się z następującymi informacjami: https://support.microsoft.com/en-us/topic/april-8-2025-kb5055518-os-builds-19044-5737-and-19045-5737-6329246b-63bb-4d0a-9e95-e22926fbbe51.

CEPHEID PRODUCTS AFFECTED
GeneXpert system customers using Cepheid OS 2.1 software on the touchscreen are impacted.

DZIAŁANIA DO PODJĘCIA PRZEZ KLIENTÓW

  1. Verify Current Kernel Version
    • Path: C:\Windows\system32\ntoskrnl.exe
    • If the version is 10.0.19041.5369, proceed to the next step.
  2. Download and Apply Patch
  3. Verify Update
    • Confirm that the kernel version is updated to 10.0.19041.5848.

 

TLS 1.0/1.1 Protocol Support

Zaktualizowano 30 września 2025

BACKGROUND
The remote service accepts connections encrypted using TLS 1.0 and TLS 1.1, which are outdated and insecure protocols. These protocols are potentially vulnerable to multiple cryptographic attacks and should be disabled in favor of TLS 1.2 or TLS 1.3.
For more information, please reference:

  • Tenable Plugin ID 104743
  • Tenable Plugin ID 112546

CEPHEID PRODUCTS AFFECTED
Infinity customers using Xpertise 7.1 software are impacted.

DZIAŁANIA DO PODJĘCIA PRZEZ KLIENTÓW

Before applying the update, Cepheid strongly recommends working with your IT group or representative to ensure that the registry and test result data are backed up appropriately. For guidance on shutting down the software and backing up test result data, please refer to the Infinity Xpertise 7.1 Operator Manual. Jeśli mają Państwo pytania lub wątpliwości, prosimy o kontakt z Centrum wsparcia klienta firmy Cepheid.

Once back up of the registry and database or test data is complete, proceed with the following:

Steps to follow to apply this-

  1. Open Registry Editor
    • Press Windows + S, type Registry Editor, and hit Enter.
  2. Navigate to the following path:
  3. Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols
  4. Create TLS 1.0 and TLS 1.1 keys:
    • Right-click on Protocols → New > Key → name it TLS 1.0
    • Repeat for TLS 1.1
  5. Create Client and Server subkeys under each TLS key:
    • Right-click on TLS 1.0 → New > Key → name it Client
    • Repeat for Server
    • Do the same under TLS 1.1
  6. Disable TLS 1.0 and 1.1:
    • Inside each Client and Server folder:
      • Right-click in the right pane → New > DWORD (32-bit) Value
      • Name it Enabled → set value to 0
      • Create another DWORD named DisabledByDefault → set value to 1
  7. Close Registry Editor
  8. Restart SQL Server Service:
    • Press Windows + R, type services.msc, and hit Enter
    • Locate SQL Server (MSSQLSERVER)
    • Right-click → Restart

    9. Verify TLS Registry Configuration via PowerShell:

  10. Verify SQL Server TLS Handshake Behavior:
Run the following PowerShell script to test TLS 1.0 and 1.1 connectivity to SQL Server:

 

Powiadomienie o krytycznej luce w zabezpieczeniach: Microsoft SQL Server 2019 Security Update KB5046860

Zaktualizowano 30 września 2025

BACKGROUND
The Microsoft SQL Server 2019 installation is missing security update KB5046860, exposing it to remote code execution vulnerabilities. Please reference the following: https://support.microsoft.com/en-us/topic/kb5046860-description-of-the-security-update-for-sql-server-2019-cu29-november-12-2024-4bddde28-482c-4628-a6e2-2d4f542088b7 .

CEPHEID PRODUCTS AFFECTED
Infinity customers using Xpertise 7.1 software are impacted.

DZIAŁANIA DO PODJĘCIA PRZEZ KLIENTÓW

The required version is 15.0:4410.1

Important: Before applying the SQL Server update, refer to the Xpertise 7.1 Operator Manual for instructions on performing a database backup using the software interface. This ensures the backup is completed in accordance with validated procedures.

  1. Verify Current SQL Server Version
    • Navigate to: C:\Program Files\Microsoft SQL Server\MSSQL15.MSSQLSERVER\MSSQL\Binn\sqlservr.exe
    • If the version is 15.0.4326.1, proceed to the next step.
  2. Download and Apply Patch
  3. Verify Update
    • Confirm that the SQL Server version is updated to 15.0.4410.1

 

Powiadomienie o krytycznej luce w zabezpieczeniach: Dell BIOS Security Patch

Zaktualizowano 30 września 2025

BACKGROUND
The Dell BIOS on the remote device is missing a security patch and is affected by an improper NULL termination vulnerability that can result in a denial of service (DoS).
Installed version is 1:17.0. For more information, please reference the following: https://www.dell.com/support/home/en-us/drivers/driversdetails?driverid=4jpn9&oscode=wt64a&productcode=optiplex-xe4.

CEPHEID PRODUCTS AFFECTED
Infinity customers using Xpertise 7.1 software are impacted.

DZIAŁANIA DO PODJĘCIA PRZEZ KLIENTÓW

The fixed version is 1:19.0 for OptiPlex XE4 series.

  1. Download and Apply BIOS Patch
  2. Verify Update
    • Confirm that the BIOS version is updated to 1.19.0

Windows 10 Pro End of Support Reminder & Windows 11 Qualification for Select GeneXpert Dx Systems 

Zaktualizowano 17 lipca 2025

As part of Cepheid’s commitment to consistent Microsoft operating system (OS) security patch management, we are reminding you that Microsoft plans to end support for Windows 10 Pro OS on 14 października 2025. After this date, Microsoft will no longer provide critical security patches or updates for Windows 10 Pro OS. To maintain the highest standards of security and performance, we strongly recommend an operating system upgrade on your GeneXpert system.

Cepheid has now qualified an upgrade to Windows 11 Pro OS for select previously shipped GeneXpert Dx systems already running Windows 10 Pro OS (and not running Windows 10 IoT Enterprise LTSC). To be eligible for this upgrade, GeneXpert systems must run GeneXpert Dx software version 6.4 or higher and meet specific computer hardware and operating system requirements

A multi-language flyer (Part Number 303-5234) containing a list of requirements and further information about the Windows 11 Pro OS upgrade option is available. Jeśli mają Państwo pytania lub wątpliwości, prosimy o kontakt z Centrum wsparcia klienta firmy Cepheid.

PRODUKTY FIRMY CEPHEID, KTÓRYCH DOTYCZY PROBLEM

The following GeneXpert systems are affected:

• GeneXpert Infinity computers running Windows 10 Pro OS

• GeneXpert-II running Windows 10 Pro OS

• GeneXpert-IV running Windows 10 Pro OS

• GeneXpert-XVI running Windows 10 Pro OS

 

The following GeneXpert systems are not in the scope:

•  GeneXpert Infinity and Dx systems running Windows 10 IoT Enterprise LTSC do not require a change as they are still fully supported by Microsoft through ongoing security updates.

•  GeneXpert Dx systems connected to a touchscreen do not require a change.

•  GeneXpert Xpress Hub systems employed in CLIA-waived environments will continue to receive Windows OS updates until 9 stycznia 2029.

 

Powiadomienie o krytycznej luce w zabezpieczeniach: CVE-2024-38255, CVE-2024-43459, CVE-2024-43462, CVE-2024-48993 through CVE-2024-49018 

Zaktualizowano 17 lipca 2025

INFORMACJE PODSTAWOWE

The GeneXpert Dx system running Dx 6.5 software is affected by multiple critical vulnerabilities in Microsoft SQL Server 2019 (version 15.0:4223.1), which may allow remote code execution and unauthorized command execution.

Aby uzyskać więcej informacji, należy zapoznać się z następującymi informacjami: https://support.microsoft.com/enus/topic/kb5046860-description-of-the-security-update-for-sql-server-2019-cu29november-12-2024-4bddde28-482c-4628-a6e2-2d4f542088b7.

PRODUKTY FIRMY CEPHEID, KTÓRYCH DOTYCZY PROBLEM

Dotyczy klientów Dx korzystających z oprogramowania GeneXpert Dx 6.5.

DZIAŁANIA DO PODJĘCIA PRZEZ KLIENTÓW

1. Verify Current SQL Server Version

Navigate to the following path and check the version:

C:\Program Files\Microsoft SQL

Server\MSSQL15.MSSQLSERVER\MSSQL\Binn\sqlservr.exe If the version is 15.0:4223.1, proceed to the next step.

2. Download and Apply Patch

Double-click on the link below to for the executable to install:

https://catalog.s.download.windowsupdate.com/d/msdownload/update/software/s ecu/2024/11/sqlserver2019-kb5046860-

x64_618ad2ed38cad99be8fc5688ab98a10813e98de1.exe  

3. Verify Update

After installation, confirm that the SQL Server version is updated to 15.0:4410.1.

 

Adobe Reader Update & Critical Vulnerability Notification: CVE-2024-49530 through CVE-2024-49535 & CVE-2025-24431, CVE-2025-27158 through CVE-2025-27164, CVE2025-27174

Zaktualizowano 17 lipca 2025 

INFORMACJE PODSTAWOWE

Multiple vulnerabilities have been identified in Adobe Acrobat Reader versions prior to 25:001:20432, which may allow arbitrary code execution. These are documented under APSB25-14.

PRODUKTY FIRMY CEPHEID, KTÓRYCH DOTYCZY PROBLEM

Dotyczy klientów Dx korzystających z oprogramowania GeneXpert Dx 6.5.

GeneXpert Xpress customers using GeneXpert Xpress 6.4a software are impacted.

DZIAŁANIA DO PODJĘCIA PRZEZ KLIENTÓW

1. Verify Installed Version

Path: C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader If the version is below 25:001:20432, proceed to the next step.

2. Download and Install Update

Visit Adobe Acrobat Reader Download Page

  • Click on “More download options” and install version 25.001.20432 (preferred)
  • If this version is not available, upgrade to version 24.005.20320

3. Verify Update

Confirm that the version is updated to 25:001:20432 or 24:005:20320

 

Powiadomienie o krytycznej luce w zabezpieczeniach: Windows 10 Security Update KB5049981

Zaktualizowano 17 lipca 2025

INFORMACJE PODSTAWOWE

The remote Windows 10 host is missing security update KB5049981, exposing it to potential vulnerabilities including privilege escalation and remote code execution.

Aby uzyskać więcej informacji, należy zapoznać się z następującymi informacjami: https://support.microsoft.com/enus/topic/january-14-2025-kb5049981-os-builds-19044-5371-and-19045-5371-12f3788f6e7d-4524-8ab3-27d1666e0510

Uwzględnione zostały następujące powiadomienia CVE: CVE-2024-7344, CVE-2025-21189, CVE-2025-21202,

CVE-2025-21207, CVE-2025-21210-21211, CVE-2025-21213-21215, CVE-2025-21217,

CVE-2025-21219-21220, CVE-2025-21223-21224, CVE-2025-21226-21246, CVE-202521248-21252, CVE-2025-21255-21258, CVE-2025-21260-21261, CVE-2025-21263, CVE2025-21265-21266, CVE-2025-21268-21278, CVE-2025-21280-21282, CVE-2025-21284-

21296, CVE-2025-21298-21308, CVE-2025-21310, CVE-2025-21312, CVE-2025-21314,

CVE-2025-21316-21321, CVE-2025-21323-21324, CVE-2025-21327-21336, CVE-202521338-21341, CVE-2025-21374, CVE-2025-21378, CVE-2025-21382, CVE-2025-21389,

CVE-2025-21409, CVE-2025-21411, CVE-2025-21413, CVE-2025-21417

PRODUKTY FIRMY CEPHEID, KTÓRYCH DOTYCZY PROBLEM

Dx customers using GeneXpert Dx 6.5 software running Windows 10 version 21H2 or 22H2 are impacted.

DZIAŁANIA DO PODJĘCIA PRZEZ KLIENTÓW

1. Download and Apply Path

Double-click the .msu file to install:

https://catalog.s.download.windowsupdate.com/d/msdownload/update/software/s ecu/2025/01/windows10.0-kb5049981-

x64_bda073f7d8e14e65c2632b47278924b8a0f6b374.msu  

2. Verify Update

Confirm that the system has been updated via Windows Update history or system info.

 

Powiadomienie o krytycznej luce w zabezpieczeniach: CVE-2025-21176

Zaktualizowano 17 lipca 2025

INFORMACJE PODSTAWOWE

The Microsoft .NET Framework 4.8.1 installation on the remote host is missing a security update exposing it to remote code execution. This vulnerability may allow attackers to execute unauthorized code via a specially crafted request.

Aby uzyskać więcej informacji, należy zapoznać się z następującymi informacjami: https://support.microsoft.com/enus/topic/january-14-2025-kb5049621-cumulative-update-for-net-framework-3-5-and-4-81-for-windows-10-version-21h2-and-windows-10-version-22h2-3c3adbc9-113c-410897d2-cdbedfee776f.

PRODUKTY FIRMY CEPHEID, KTÓRYCH DOTYCZY PROBLEM

Dx 6.5 systems running Microsoft .NET Framework 4.8.1 are impacted.

DZIAŁANIA DO PODJĘCIA PRZEZ KLIENTÓW

1. Verify Current Version Navigate to:

C:\Windows\Microsoft.NET\Framework\v4.0:30319\mscorlib.dll

  • If the version is 4.8.9256.0, proceed to the next step.

2. Download and Apply Patch

Double-click on the .msu file to install:

https://catalog.s.download.windowsupdate.com/d/msdownload/update/software/s ecu/2024/12/windows10.0-kb5049621-x64-

ndp481_8cf3ab9195ec940d2da51894fb690b2d21404e8e.msu  

3. Verify Update

Confirm that the version is updated to 4.8:9290.0.

 

TLS 1.0/1.1 Protocol Support

Zaktualizowano 17 lipca 2025

INFORMACJE PODSTAWOWE

The remote service accepts connections encrypted using TLS 1.0 and TLS 1.1, which are outdated and insecure protocols. These protocols are potentially vulnerable to multiple cryptographic attacks and should be disabled in favor of TLS 1.2 or TLS 1.3.

Aby uzyskać więcej informacji, należy zapoznać się z następującymi informacjami:

•       https://www.tenable.com/plugins/nessus/104743

•       https://www.tenable.com/plugins/was/112546

PRODUKTY FIRMY CEPHEID, KTÓRYCH DOTYCZY PROBLEM

GeneXpert Xpress customers using GeneXpert Xpress 6.4a software are impacted.

DZIAŁANIA DO PODJĘCIA PRZEZ KLIENTÓW

Przed aktualizacją pliku rejestru systemu Windows firma Cepheid zdecydowanie zaleca współpracę z działem IT lub przedstawicielem w celu zapewnienia, że aktualizacja zostanie przeprowadzona w sposób, który nie wpłynie na funkcjonowanie systemu. Jeśli mają Państwo pytania lub wątpliwości, prosimy o kontakt z Centrum wsparcia klienta firmy Cepheid.

Firma Cepheid zdecydowanie zaleca utworzenie kopii zapasowej rejestru i danych wyników testów lub bazy danych. Instrukcje dotyczące zamykania oprogramowania i tworzenia kopii zapasowej danych wyników testów można znaleźć w instrukcji obsługi.

Once back up of the registry and database or test data is complete, proceed with the following:

Kroki, które należy wykonać:                                           

1. Wyszukać „Edytor rejestru” w pasku wyszukiwania systemu Windows. 

2. Przejść do poniższej lokalizacji.

Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols

3. Under Protocols create two keys (folders) structure for TLS 1.0 and TLS 1.1 Note: Kliknąć prawym przyciskiem myszy sekcję Protocols, aby utworzyć nowy klucz.

4. Under each TLS folders create two more keys (folders) as Client and Server

5. Click on the client folder, on the RHS empty space right click and select NEW-DWORD option.

6. Rename to "Enabled" and should have the value set to "0"

Uwaga: Te same wartości należy tworzyć dla protokołów TLS 1.0 i TLS 1.1 oraz folderów Client i Server.

7. Zamknąć edytor.

8. Otworzyć menedżera konfiguracji serwera SQL.

9. Kliknąć opcję SQL Server Services.

10. Zatrzymać i uruchomić usługę SQL Server (MSSQLSERVER).

11. Zamknąć menedżera konfiguracji serwera SQL.

12. Pobrać narzędzie Nmap z Google i zainstalować je w systemie.

13. Open command prompt and enter the below command.

       nmap -script ssl-enum-ciphers -p 1433 localhost

14. Nacisnąć klawisz Enter na klawiaturze.

15. Sprawdzić, czy w oknie wiersza poleceń wyświetlany jest tylko protokół TLS 1.2 i wyższy.

 

Powiadomienie o krytycznej luce w zabezpieczeniach: Microsoft SQL Server 2017

Zaktualizowano 17 lipca 2025

INFORMACJE PODSTAWOWE

The Microsoft SQL Server 2017 installation on the remote host is missing security update KB5046858, exposing it to potential remote code execution vulnerabilities.

Aby uzyskać więcej informacji, należy zapoznać się z następującymi informacjami: https://support.microsoft.com/enus/topic/kb5046858-description-of-the-security-update-for-sql-server-2017-cu31november-12-2024-2984d3a5-0683-4f9b-9e6a-3888e67bd859.

Uwzględnione zostały następujące powiadomienia CVE: CVE-2024-38255, CVE-2024-43459, CVE-2024-43462, CVE-2024-48993 through CVE-2024-49043

PRODUKTY FIRMY CEPHEID, KTÓRYCH DOTYCZY PROBLEM

GeneXpert Xpress customers using GeneXpert Xpress 6.4a software are impacted.

DZIAŁANIA DO PODJĘCIA PRZEZ KLIENTÓW

1. Verify Current SQL Server Version Path:

C:\Program Files\Microsoft SQL

Server\MSSQL14.MSSQLSERVER\MSSQL\Binn\sqlservr.exe

  • If the version is 14.0.3294.2, proceed to the next step.

2. Download and Apply Patch

Double-click on the executable file link here:

https://catalog.s.download.windowsupdate.com/c/msdownload/update/software/s ecu/2024/11/sqlserver2017-kb5046858-

x64_b681ef619a79265439b4109c01a02f54cfe89928.exe  

3. Verify Update

Confirm that the version is updated to 14.0:3485.1.

 

Powiadomienie o krytycznej luce w zabezpieczeniach: Windows 10 Security Update KB5051974, KB505518, KB5060633

Zaktualizowano 17 lipca 2025

INFORMACJE PODSTAWOWE

The remote Windows 10 host is missing security update KB5051974, which addresses multiple vulnerabilities including remote code execution and privilege escalation.

 Uwzględnione zostały następujące powiadomienia CVE: CVE-2025-21181, CVE-2025-21184, CVE-2025-21190,

CVE-2025-21200, CVE-2025-21201, CVE-2025-21212, CVE-2025-21216, CVE-2025-21254,

CVE-2025-21337, CVE-2025-21347, CVE-2025-21349 through CVE-2025-21420

PRODUKTY FIRMY CEPHEID, KTÓRYCH DOTYCZY PROBLEM

Dotyczy klientów Dx korzystających z oprogramowania GeneXpert Dx 6.5.

DZIAŁANIA DO PODJĘCIA PRZEZ KLIENTÓW

1. Download and Apply Patch

Double-click the .msu file to install:

https://catalog.s.download.windowsupdate.com/c/msdownload/update/software/s ecu/2025/02/windows10.0-kb5051974-

x64_74aa601c3966a9e1ad4efe6287550c0f0bdea59d.msu  

2. Verify Update for KB5051974

Confirm installation via Windows Update history or system info.

3. Additional Updates for KB5055518 & KB5060533

Please proceed with the latest Microsoft Windows Security Update which would allow your system to be fully protected from this vulnerability. Klienci korzystający z automatycznych aktualizacji nie muszą podejmować dalszych działań. Jeśli nie korzystają jeszcze Państwo z automatycznych aktualizacji systemu Windows, należy wybrać Start > Ustawienia > Aktualizacja i zabezpieczenia > Windows Update, a następnie wybrać opcję „Sprawdź aktualizacje”. 

 

Powiadomienie o krytycznej luce w zabezpieczeniach: Windows 10 Security Update KB5060533

Zaktualizowano 17 lipca 2025

INFORMACJE PODSTAWOWE

The remote Windows 10 host is missing security update KB5060533. This update addresses vulnerabilities in the Windows kernel that could allow privilege escalation and denial of service.

Uwzględnione zostały następujące powiadomienia CVE: CVE-2024-9157, CVE-2025-21180, CVE-2025-21247,

CVE-2025-24035, CVE-2025-24044, CVE-2025-24046, CVE-2025-24048, CVE-2025-24050–

24051, CVE-2025-24054–24056, CVE-2025-24059, CVE-2025-24061, CVE-2025-24066– 24067, CVE-2025-24071–24072, CVE-2025-24984–24985, CVE-2025-24987–24988, CVE-

2025-24991–24993, CVE-2025-24995–24997, CVE-2025-26633, CVE-2025-26645

PRODUKTY FIRMY CEPHEID, KTÓRYCH DOTYCZY PROBLEM

Dotyczy klientów Dx korzystających z oprogramowania GeneXpert Dx 6.5.

DZIAŁANIA DO PODJĘCIA PRZEZ KLIENTÓW

1. Verify Current Kernel Version

Path: C:\Windows\system32\ntoskrnl.exe

  • If the version is 10.0.19041.4894, proceed to the next step.

2. Download and Apply Patch Download KB5060533 -

https://www.catalog.update.microsoft.com/Search.aspx?q=KB5060533%20windo ws%2010%20x64

3. Verify Update

After applying the patch, confirm that the kernel version is updated to 10.0:19041:5965.

Uwaga: This is a cumulative update. Applying KB5060533 alone is sufficient and includes all prior kernel-level security fixes.

 

Powiadomienie o krytycznej luce w zabezpieczeniach: Windows 10 Security Update KB5060533

Zaktualizowano 17 lipca 2025

INFORMACJE PODSTAWOWE

The remote Windows 10 host is missing security update KB5060533, which addresses critical vulnerabilities in the Windows kernel and system components.

Aby uzyskać więcej informacji, należy zapoznać się z następującymi informacjami: https://support.microsoft.com/enus/topic/june-10-2025-kb5060533-os-builds-19044-5965-and-19045-5965-eeae388cca1c-4569-95d7-3d7be2e0b8ba

Uwzględnione zostały następujące powiadomienia CVE: CVE-2025-21191, CVE-2025-21197, CVE-2025-21204,

CVE-2025-21205, CVE-2025-21221, CVE-2025-21222, CVE-2025-24058, CVE-2025-24060, CVE-2025-24062, CVE-2025-24073, CVE-2025-24074, CVE-2025-26635, CVE-2025-26637,

CVE-2025-26639, CVE-2025-26640, CVE-2025-26641, CVE-2025-26644, CVE-2025-26648,

CVE-2025-26663, CVE-2025-26665, CVE-2025-26666, CVE-2025-26668, CVE-2025-26669,

CVE-2025-26670, CVE-2025-26672, CVE-2025-26673, CVE-2025-26674, CVE-2025-26675,

CVE-2025-26678, CVE-2025-26679, CVE-2025-26681, CVE-2025-26686, CVE-2025-26687,

CVE-2025-26688, CVE-2025-27467, CVE-2025-27469, CVE-2025-27471, CVE-2025-27473,

CVE-2025-27476, CVE-2025-27477, CVE-2025-27478, CVE-2025-27481, CVE-2025-27484,

CVE-2025-27487, CVE-2025-27490, CVE-2025-27491, CVE-2025-27727, CVE-2025-27729,

CVE-2025-27730, CVE-2025-27731, CVE-2025-27732, CVE-2025-27735, CVE-2025-27736,

CVE-2025-27737, CVE-2025-27738, CVE-2025-27739, CVE-2025-27742, CVE-2025-29809, CVE-2025-29810, CVE-2025-29824.

PRODUKTY FIRMY CEPHEID, KTÓRYCH DOTYCZY PROBLEM

Dotyczy klientów Dx korzystających z oprogramowania GeneXpert Dx 6.5.

DZIAŁANIA DO PODJĘCIA PRZEZ KLIENTÓW

1. Verify Current Kernel Version

Path: C:\Windows\system32\ntoskrnl.exe

  • If the version is 10.0.19041.5369, proceed to the next step.

2. Download and Apply Patch

Download KB5060533 for 2025-04 Cumulative Update for Windows 10 Version 22H2 for x64-based Systems (the first row listed here):

https://www.catalog.update.microsoft.com/Search.aspx?q=KB5060533%20windo ws%2010%20x64  

3. Verify Update

Confirm that the kernel version is updated to 10.0:19041:5965.

 

Critical Vulnerability Microsoft .NET Core SDK Notifications: CVE-38229, CVE-2024-43483, CVE-2024-4384, CVE-2024-43485

Zaktualizowano 21 kwietnia 2025

INFORMACJE PODSTAWOWE

The Infinity system running Xpertise 6.8 software on the GeneXpert computer utilizes Microsoft .NET Core SDK versions prior to 6.0:35, which contain multiple critical security vulnerabilities as identified in the vendor advisory, including CVE-38229, CVE-2024-43483, CVE-2024-4384, and CVE-2024-43485. Aby uzyskać więcej informacji, należy zapoznać się z następującymi informacjami:

PRODUKTY FIRMY CEPHEID, KTÓRYCH DOTYCZY PROBLEM

Dotyczy to klientów Infinity korzystających z oprogramowania GeneXpert Xpertise 6.8.

DZIAŁANIA DO PODJĘCIA PRZEZ KLIENTÓW

If you are on .NET 6.0 or any version prior to 8.0:11, it's highly recommended that you upgrade to .NET 8.0:11, as .NET 6.0 will no longer receive security patches for this vulnerability from Microsoft.

To check and fix the version, please refer the following steps:

1. Identify Affected Versions: Check if your application is using any of the affected versions of .NET Core SDK. You can list the versions you have installed by running the dotnet --info command and will see the output like the following:

2. If you have version prior to 8.0:11, please continue with the following steps

3. To fix the issue please install the latest version of .NET 8.0:11 from below given link: https://download.visualstudio.microsoft.com/download/pr/27bcdd70-ce64-4049-ba24-2b14f9267729/d4a435e55182ce5424a7204c2cf2b3ea/windowsdesktop-runtime-8.0:11-win-x64.exe

 4. To verify the download file hasn't been corrupted, please use the SHA512 checksum information above to validate the file as explained in Verify downloaded binaries

5. Verify the versions you have installed by running the dotnet --version command and will see the output like the following:

 

 

6. Check that the output will say: C:\Users/VirtualLab-Dev Team>Dotnet –version 8.0.11 to remediate this vulnerability

 

For more detailed information on steps related to this update, please contact Cepheid Technical Support at techsupport@cepheid.com.

 

Powiadomienie o krytycznej luce w zabezpieczeniach: CVE-2023-48674

Zaktualizowano 21 kwietnia 2025

INFORMACJE PODSTAWOWE

The Dell BIOS on the Infinity system is missing a security patch and is, therefore, affected by an improper NULL termination vulnerability that can result in a denial of service (DoS) condition. A high-privilege user with network access to the computer can send malicious data.

PRODUKTY FIRMY CEPHEID, KTÓRYCH DOTYCZY PROBLEM

Dotyczy to klientów Infinity korzystających z oprogramowania GeneXpert Xpertise 6.8.

DZIAŁANIA DO PODJĘCIA PRZEZ KLIENTÓW

Please ensure that the ‘Fixed version’ for OptiPlex XE4 series is 1:22.0 for OptiPlex XE4 series whereas the installed version is currently 1.9.0. To check and fix the version for Dell OptiPlex XE4, please refer to the following steps:

 

1. Verify Current BIOS Version:

            a. Check the current BIOS version installed on your OptiPlex XE4 system. If it's 1.9.0. Please follow step 2.

 2. Download the Fixed BIOS Version:

            a. Visit the Dell Support site and download the BIOS version 1:22.0 for the OptiPlex XE4 series.

 3. Prepare for BIOS Update:

            a. Backup all important data to prevent data loss during the update process.

            b. Ensure your system is connected to a reliable power source.

 4. Update the BIOS:

            a. Follow the instructions provided by Dell to update the BIOS. This typically involves running the downloaded executable file and following the on-screen prompts.

 5. Verify the Update:

            a. After the update, restart your system and enter the BIOS setup to confirm that the BIOS version is now 1:22.0.

 6. Monitor System Performance:

            a. Cepheid recommends that post-update you monitor the computer for unusual behavior and report anything unusual to Cepheid Technical Support.

 

For more detailed information on steps related to this update, please contact Cepheid Technical Support at techsupport@cepheid.com.

 

Krytyczna luka w zabezpieczeniach związana z uprawnieniami systemu Windows

Zaktualizowano 21 kwietnia 2025

INFORMACJE PODSTAWOWE

Element wykonywalny usługi w systemie Windows z niezabezpieczonymi uprawnieniami na hoście zdalnym może pozwolić nieuprzywilejowanemu użytkownikowi na potencjalnie nadpisanie dowolnego kodu, co spowoduje zwiększenie uprawnień. Aby uzyskać więcej informacji, należy zapoznać się z następującymi informacjami: https://www.tenable.com/plugins/nessus/65057.

PRODUKTY FIRMY CEPHEID, KTÓRYCH DOTYCZY PROBLEM

Dx customers using Cepheid OS 2.1 software on the touchscreen are impacted.

DZIAŁANIA DO PODJĘCIA PRZEZ KLIENTÓW

Firma Cepheid zaleca, aby aktualizacja ta została wdrożona przez dział IT organizacji.

Upewnić się, że następujące grupy nie mają uprawnień do modyfikowania lub zapisywania plików wykonywalnych usług, które zawierają elementy wykonywalne usług:

  • Wszyscy
  • Użytkownicy
  • Użytkownicy domeny
  • Uwierzytelnieni użytkownicy

 

For more detailed information on steps related to this update, please contact Cepheid Technical Support at techsupport@cepheid.com.

 

Powiadomienie o krytycznej luce w zabezpieczeniach: CVE-2024-48993 through CVE-2024-49018, CVE-2024-49021, CVE-2024-49043.

Zaktualizowano 21 kwietnia 2025

INFORMACJE PODSTAWOWE

The Microsoft SQL Server installation on the remote host is missing security updates. It is, therefore, affected by multiple vulnerabilities. A third-party could potentially exploit this vulnerability and bypass authentication and execute unauthorized arbitrary commands. Aby uzyskać więcej informacji, należy zapoznać się z następującymi informacjami: https://www.tenable.com/plugins/nessus/211471.

PRODUKTY FIRMY CEPHEID, KTÓRYCH DOTYCZY PROBLEM

Dx customers using Cepheid OS 2.1 software on the touchscreen are impacted.

DZIAŁANIA DO PODJĘCIA PRZEZ KLIENTÓW

The correct version should be 2019:150:4410.1 for SQL Server Version: 15.0:4223.1 Express Edition and SQL Server Instance: MSSQLSERVER.

Please download the link below and proceed to apply the patch: https://catalog.s.download.windowsupdate.com/d/msdownload/update/software/secu/2024/11/sqlserver2019-kb5046860-x64_618ad2ed38cad99be8fc5688ab98a10813e98de1.exe.

For more detailed information on steps related to this update, please contact Cepheid Technical Support at techsupport@cepheid.com.

 

Powiadomienie o krytycznej luce w zabezpieczeniach: CVE-2025-21210, CVE-2025-21211, CVE-2025-21213, CVE-2025-21214, CVE-2025-21215, CVE-2025-21228 through CVE-2025-21241, CVE-2025-21244, CVE-2025-21245, CVE-2025-21246, CVE-2025-21300, CVE-2025-21301, CVE-2025-21302, CVE-2025-21304 through CVE-2025-21308

Zaktualizowano 21 kwietnia 2025

INFORMACJE PODSTAWOWE

The remote Windows host is missing security update 5049981. It is, therefore, affected by multiple vulnerabilities including but not limited to:

  • Windows Reliable Multicast Transport Driver (RMCAST) Remote Code Execution Vulnerability
  • Windows Telephony Service Remote Code Execution Vulnerability
  • Windows BitLocker Information Disclosure Vulnerability

 

Aby uzyskać więcej informacji, należy zapoznać się z następującymi informacjami: https://support.microsoft.com/en-us/topic/january-14-2025-kb5049981-os-builds-19044-5371-and-19045-5371-12f3788f-6e7d-4524-8ab3-27d1666e0510.

PRODUKTY FIRMY CEPHEID, KTÓRYCH DOTYCZY PROBLEM

Dx customers using Cepheid OS 2.1 software on the touchscreen are impacted.

DZIAŁANIA DO PODJĘCIA PRZEZ KLIENTÓW

The C:\Windows\system32\ntoskrnl.exe has not been patched and the correct version should be: 10.0:19041:5369

Please download the link below and proceed to apply the patch https://catalog.s.download.windowsupdate.com/d/msdownload/update/software/secu/2025/01/windows10.0-kb5049981-x64_bda073f7d8e14e65c2632b47278924b8a0f6b374.msu.

For more detailed information on steps related to this update, please contact Cepheid Technical Support at techsupport@cepheid.com.

 

Powiadomienie o krytycznej luce w zabezpieczeniach: CVE-2025-21176

Zaktualizowano 21 kwietnia 2025

INFORMACJE PODSTAWOWE

CVE-2025-21176 is a security vulnerability in Microsoft's .NET Framework and Visual Studio allowing a third-party to execute code remotely. Aby uzyskać więcej informacji, należy zapoznać się z następującymi informacjami: https://support.microsoft.com/en-us/topic/january-14-2025-kb5049613-cumulative-update-for-net-framework-3-5-and-4-8-for-windows-10-version-21h2-and-windows-10-version-22h2-5a937c4b-5764-4f98-84a9-7f81e232666e

PRODUKTY FIRMY CEPHEID, KTÓRYCH DOTYCZY PROBLEM

Dx customers using Cepheid OS 2.1 software on the touchscreen are impacted.

DZIAŁANIA DO PODJĘCIA PRZEZ KLIENTÓW

The remote version should be 4.8:4772.0. 

Please download the link below and proceed to apply the patch: https://catalog.s.download.windowsupdate.com/d/msdownload/update/software/secu/2024/12/windows10.0-kb5049613-x64-ndp48_9fb624c593353450a31118a4029ebed77699760b.msu/

 

For more detailed information on steps related to this update, please contact Cepheid Technical Support at techsupport@cepheid.com.

 

GeneXpert Dx 6.5 Software Upgrade Announcement for Windows OS

Zaktualizowano 1 stycznia 2025

We would like to inform you of an important update regarding the compatibility and support for Cepheid’s GeneXpert Dx 6.5 software version used with GeneXpert Dx systems.

Effective immediately, the GeneXpert Dx 6.5 software version can no longer be installed on computers running the Windows 7 operating system. This decision follows the end of support for the Windows 7 operating system by Microsoft. As a result of the end of support for Windows 7, Cepheid is unable to ensure the security and functionality of GeneXpert Dx 6.5 software on this operating system. Continuing to use GeneXpert Dx 6.5 on Windows 7 could expose data on that computer and any connected device(s) to cybersecurity vulnerabilities.

Cepheid advises GeneXpert Dx systems with Windows 7 to upgrade to a supported operating system (Windows 10 IoT Enterprise LTSC), on a Cepheid configured computer which will continue to receive regular updates and security patches until 13 stycznia 2032. This will ensure the continued security and optimal performance of your GeneXpert Dx systems on the latest software version GeneXpert Dx 6.5.

As a next step, we recommend you identify all systems currently running Windows 7 that use the GeneXpert Dx 6.5 software version and plan to upgrade these systems to a an actively supported operating system. Please defer to your organization or institution’s guidelines on whether re-validation is required once a new operating system is installed as a part of the upgrade.

If you have any questions or require assistance with the upgrade process, please do not hesitate contact Cepheid Technical Support at techsupport@cepheid.com.

 

Microsoft Windows OS Security Update

Zaktualizowano 1 stycznia 2025

INFORMACJE PODSTAWOWE

Microsoft has released an update to address security issues for the Windows operating system. For more information, the Microsoft KB5043064 article can be found here: https://support.microsoft.com/en-us/topic/september-10-2024-kb5043064-os-builds-19044-4894-and-19045-4894-cd14b547-a3f0-4b8f-b037-4ae3ce83a781.

Uwzględnione zostały następujące powiadomienia CVE: CVE-2024-21416, CVE-2024-30073, CVE-2024-38014, CVE-2024-38045, CVE-2024-38046, CVE-2024-38119, CVE-2024-38217, CVE-2024-38234, CVE-2024-38235, CVE-2024-38237, CVE-2024-38238, CVE-2024-38239, CVE-2024-38240, CVE-2024-38241, CVE-2024-38242, CVE-2024-38243, CVE-2024-38244, CVE-2024-38245, CVE-2024-38246, CVE-2024-38247, CVE-2024-38248, CVE-2024-38249, CVE-2024-38250, CVE-2024-38252, CVE-2024-38254, CVE-2024-38256, CVE-2024-38257, CVE-2024-43461, CVE-2024-43487

PRODUKTY FIRMY CEPHEID, KTÓRYCH DOTYCZY PROBLEM

Dotyczy klientów Dx korzystających z oprogramowania GeneXpert Dx 6.5.

DZIAŁANIA DO PODJĘCIA PRZEZ KLIENTÓW

Please download the following link from the Microsoft website: https://catalog.s.download.windowsupdate.com/c/msdownload/update/software/secu/2024/09/windows10.0-kb5043064-x64_0424c72dcc5ac6d6682f2108afe872ecb8a09394.msu

Jeśli mają Państwo pytania lub wątpliwości, prosimy o kontakt z Centrum wsparcia klienta firmy Cepheid.

 

Critical Vulnerability Notifications: CVE-2024-21814 & CVE-2023-28388

Zaktualizowano 1 stycznia 2025

INFORMACJE PODSTAWOWE

The Chipset Device Software installed on the Cepheid OS touchscreen may contain a vulnerability related to an uncontrolled search path element, potentially allowing an authenticated local attacker to escalate their privileges.

Aby uzyskać więcej informacji, należy zapoznać się z następującymi informacjami:

PRODUKTY FIRMY CEPHEID, KTÓRYCH DOTYCZY PROBLEM

Dx customers using Cepheid OS 2.1 software on the touchscreen are impacted.

DZIAŁANIA DO PODJĘCIA PRZEZ KLIENTÓW

Please upgrade to 10.1:19444:8378 software version or higher. The latest version of the utility version can be found here (version 10.1:19867:8574): https://www.intel.com/content/www/us/en/download/19347/chipset-inf-utility.html

If you have any questions or concerns, please contact Cepheid Technical Support techsupport@cepheid.com.

 

Powiadomienie o krytycznej luce w zabezpieczeniach: CVE-2024-37334

Zaktualizowano 1 stycznia 2025

INFORMACJE PODSTAWOWE

SQL Server OLE DB driver installed on the remote host lacks a security update and is impacted by a remote code execution vulnerability, leading an authenticated user to potentially connect to a malicious SQL server database via a connection driver. Aby uzyskać więcej informacji, należy zapoznać się z następującymi informacjami: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-37334

PRODUKTY FIRMY CEPHEID, KTÓRYCH DOTYCZY PROBLEM

Dotyczy klientów Dx korzystających z oprogramowania GeneXpert Dx 6.5.

Dx customers using Cepheid OS 2.1 software on the touchscreen are impacted.

DZIAŁANIA DO PODJĘCIA PRZEZ KLIENTÓW

The link to the patch can be found below. Click the link and then click ‘Download’ to proceed.

https://www.catalog.update.microsoft.com/Search.aspx?q=KB5040711

If you have any questions or concerns, please contact Cepheid Technical Support at techsupport@cepheid.com.

 

Powiadomienie o krytycznej luce w zabezpieczeniach: CVE-2024-38081

Zaktualizowano 1 stycznia 2025

INFORMACJE PODSTAWOWE

CVE-2024-38081 is a vulnerability that affects the .NET Framework 3.5, 4.8, and 4:81 where the Cepheid computer is missing a security update. These computers may be impacted by a remote code execution vulnerability. For more information, please reference KB5039893 or KB5039884 from Microsoft:

PRODUKTY FIRMY CEPHEID, KTÓRYCH DOTYCZY PROBLEM

Dotyczy klientów Dx korzystających z oprogramowania GeneXpert Dx 6.5.

Dx customers using Cepheid OS 2.1 software on the touchscreen are impacted.

DZIAŁANIA DO PODJĘCIA PRZEZ KLIENTÓW

Please ensure you have downloaded the Microsoft Windows July 2024 Security Update for Windows 10 Version 21H2 and Windows 10 22H2 which would allow your system to be fully protected from this vulnerability. Klienci korzystający z automatycznych aktualizacji nie muszą podejmować dalszych działań.

Jeśli nie korzystają jeszcze Państwo z automatycznych aktualizacji systemu Windows, należy wybrać Start > Ustawienia > Aktualizacja i zabezpieczenia > Windows Update, a następnie wybrać opcję „Sprawdź aktualizacje”. 

Cepheid highly recommends backing up test result data or the database before the patch is installed. For instructions on how to shut down the Dx software and back up test result data, please consult the user manual. Aby uzyskać więcej informacji na temat instalacji, należy się skonsultować z działem IT lub postępować zgodnie z zasadami IT obowiązującymi w organizacji.

For more detailed information on steps related to this update, please contact Cepheid Technical Support at techsupport@cepheid.com.

 

Powiadomienie o krytycznej luce w zabezpieczeniach: CVE-2024-38081

Zaktualizowano 1 stycznia 2025

INFORMACJE PODSTAWOWE

The Cepheid computer running Windows OS has at least one service installed that uses an unquoted service path which may allow a third-party to insert an executable file in the path of the affected service. Aby uzyskać więcej informacji, należy zapoznać się z następującymi informacjami: https://www.tenable.com/plugins/nessus/63155.

Uwzględnione zostały następujące powiadomienia CVE: CVE-2013-1609, CVE-2014-0759, CVE 2014-5455.

PRODUKTY FIRMY CEPHEID, KTÓRYCH DOTYCZY PROBLEM

Dotyczy klientów Dx korzystających z oprogramowania GeneXpert Dx 6.5.

DZIAŁANIA DO PODJĘCIA PRZEZ KLIENTÓW

Przed aktualizacją pliku rejestru systemu Windows firma Cepheid zdecydowanie zaleca współpracę z działem IT lub przedstawicielem w celu zapewnienia, że aktualizacja zostanie przeprowadzona w sposób, który nie wpłynie na funkcjonowanie systemu. Jeśli mają Państwo pytania lub wątpliwości, prosimy o kontakt z Centrum wsparcia klienta firmy Cepheid.

Firma Cepheid zdecydowanie zaleca utworzenie kopii zapasowej rejestru i danych wyników testów lub bazy danych. Instrukcje dotyczące zamykania oprogramowania i tworzenia kopii zapasowej danych wyników testów można znaleźć w instrukcji obsługi.

Once back up of the registry and database or test data is complete, please open and update the NetPipeActivator with the following: C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe

 

Apache Log4j Notification

Zaktualizowano 1 stycznia 2025

INFORMACJE PODSTAWOWE

The version of Apache Log4j on the Cepheid computer running a Windows OS may be impacted by a remote code execution when configured to use JMSappender. This is found in Apache Log4j version 1.2. Aby uzyskać więcej informacji, należy zapoznać się z następującymi informacjami:

Uwzględnione zostały następujące powiadomienia CVE: CVE-2021-4104, CVE-2019-17571, CVE-2020-9488, CVE-2022-23302, CVE-2022-23305, CVE-2022-23307, CVE-2023-26464.

PRODUKTY FIRMY CEPHEID, KTÓRYCH DOTYCZY PROBLEM

Dotyczy klientów Dx korzystających z oprogramowania GeneXpert Dx 6.5.

DZIAŁANIA DO PODJĘCIA PRZEZ KLIENTÓW

An SQL update to CU16 KB5011644 from SQL Server 2019 RTM is recommended. Please follow the steps below:

  1. Download the Update:
    • Follow the link to the Microsoft Update Catalog and click here: Microsoft Update Catalog
    • Download the appropriate update package for your system.
  2. Prepare for the Update:
    • Backup Your Data: Ensure you have a full backup of your databases and system.
    • Check System Requirements: Verify that your system meets the requirements for the update.
    • Notify Users: Inform users about the planned update and potential downtime.
  3. Install the Update:
    • Run the Installer: Execute the downloaded update package.
    • Follow On-Screen Instructions: The installer will guide you through the update process. Make sure to read and follow all prompts carefully.
    • Restart Services: After the installation is complete, restart the SQL Server services.
  4. Verify the Update:
    • Check SQL Server Version: Open SQL Server Management Studio (SSMS) and run the following query to verify the update:
    • SELECT @@VERSION; The version should be updated to 15.0.4223.11
    • Review Logs: Check the SQL Server error logs and Windows Event Viewer for any issues during the update.
  5. Post-Update Tasks:
    • Run Tests: Perform tests to ensure that SQL Server is functioning correctly after the update.
    • Monitor Performance: Keep an eye on the server performance to ensure there are no unexpected issues.
    • Update Documentation: Document the update process and any changes made.

 

Powiadomienie o krytycznej luce w zabezpieczeniach: CVE-2013-3900

Zaktualizowano 1 stycznia 2025

INFORMACJE PODSTAWOWE

CVE-2013-3900 is a WinVerifyTrust vulnerability that may affect a Cepheid computer running Windows OS.  This vulnerability may lead to receipt of specially crafted requests to execute arbitrary code. For more information, please reference the following: https://www.tenable.com/plugins/nessus/166555.

PRODUKTY FIRMY CEPHEID, KTÓRYCH DOTYCZY PROBLEM

Dotyczy klientów Dx korzystających z oprogramowania GeneXpert Dx 6.5.

DZIAŁANIA DO PODJĘCIA PRZEZ KLIENTÓW

Przed aktualizacją pliku rejestru systemu Windows firma Cepheid zdecydowanie zaleca współpracę z działem IT lub przedstawicielem w celu zapewnienia, że aktualizacja zostanie przeprowadzona w sposób, który nie wpłynie na funkcjonowanie systemu. If you have any questions or concerns, please contact Cepheid Technical Support at techsupport@cepheid.com.

Firma Cepheid zdecydowanie zaleca utworzenie kopii zapasowej rejestru i danych wyników testów lub bazy danych. Instrukcje dotyczące zamykania oprogramowania i tworzenia kopii zapasowej danych wyników testów można znaleźć w instrukcji obsługi.

Once back up of the registry and database or test data is complete, please open the registry, navigate to the 2 folder structures below, and enable ""EnableCertPaddingCheck""=""1"" as given below. Please create the folders as required if not available already.

[HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\Wintrust\Config]  

""EnableCertPaddingCheck""=""1""

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Cryptography\Wintrust\Config]

""EnableCertPaddingCheck""=""1""

Koniec wsparcia dla systemu Windows 10 Pro

Zaktualizowano 22 lipca 2024

INFORMACJE PODSTAWOWE

W ramach zobowiązania firmy Cepheid do wspierania naszego menu testowego przy jednoczesnym zapewnieniu spójnego zarządzania poprawkami zabezpieczeń informujemy o zakończeniu wsparcia dla systemu Windows 10 Pro firmy Microsoft w dniu 14 października 2025. 

W przypadku wszystkich klientów korzystających z systemu Windows 10 Pro firma Cepheid zaleca uaktualnienie do systemu Windows 10 IoT Enterprise LTSC 2021 z najnowszą wersją oprogramowania firmy Cepheid, która zapewnia aktywne wsparcie w zakresie najnowszych zabezpieczeń cyberbezpieczeństwa i ochrony prywatności danych do 13 stycznia 2032.

System operacyjny Windows 7 nie jest już aktywnie wspierany przez firmę Microsoft, a dalsze korzystanie z niego może potencjalnie narazić dane na komputerze i na wszystkich podłączonych urządzeniach na luki w zabezpieczeniach cyberbezpieczeństwa. Jeśli używany system jest podłączony do komputera lub laptopa z systemem operacyjnym Windows 7, zdecydowanie zaleca się uaktualnienie. Należy zapoznać się z poprzednią wiadomością od firmy Cepheid w tym miejscu

W razie jakichkolwiek pytań lub wątpliwości dotyczących przejścia na system Windows 10 IoT Enterprise LTSC 2021 należy skontaktować się z lokalnym przedstawicielem firmy Cepheid. Można również skontaktować się z centrum wsparcia klienta firmy Cepheid. 

Cenimy sobie Państwa stałą współpracę i lojalność wobec naszych produktów, doceniamy Państwa partnerstwo i będziemy nadal dążyć do współpracy z Państwem nad spersonalizowaną opcją przejścia na nasze najnowsze i najwyższej jakości rozwiązania i technologie. 

 

Powiadomienie o krytycznej luce w zabezpieczeniach: CVE-2016-2183 obejmujące lukę w zabezpieczeniach OpenSSL  

Zaktualizowano 17 września 2024

INFORMACJE PODSTAWOWE

Szyfrowanie DES i Triple DES stosowane w protokołach TLS, SSH i IPSec może umożliwić osobom przeprowadzającym zdalny atak gromadzenie danych w postaci jawnego tekstu w przypadku długotrwałej sesji szyfrowanej. Aby uzyskać więcej informacji, należy zapoznać się z następującymi informacjami: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2183.

PRODUKTY FIRMY CEPHEID, KTÓRYCH DOTYCZY PROBLEM

Dotyczy to klientów Infinity korzystających z oprogramowania GeneXpert Xpertise 6.8.

DZIAŁANIA DO PODJĘCIA PRZEZ KLIENTÓW

Firma Cepheid zaleca, aby aktualizacja ta została wdrożona przez dział IT organizacji.

Aby zastosować poprawkę, należy wykonać poniższe czynności:

  1. W systemie, w którym należy zainstalować poprawkę, w pasku wyszukiwania systemu Windows wprowadzić „Windows Power Shell” i otworzyć aplikację jako administrator
  2. W oknie Windows PowerShell wprowadzić polecenie Disable-TlsCipherSuite -Name 'TLS_RSA_WITH_3DES_EDE_CBC_SHA'
  3. Nacisnąć klawisz Enter na klawiaturze 

Jeśli mają Państwo pytania lub wątpliwości, prosimy o kontakt z Centrum wsparcia klienta firmy Cepheid.

 

Powiadomienie o krytycznej luce w zabezpieczeniach: CVE-2013-3900

Zaktualizowano 17 września 2024

INFORMACJE PODSTAWOWE

CVE-2013-3900 to luka w zabezpieczeniach WinVerifyTrust, która dotyczy zdalnego systemu i może prowadzić do otrzymania specjalnie przygotowanych żądań. Więcej informacji można znaleźć w następującym dokumencie: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3900.

PRODUKTY FIRMY CEPHEID, KTÓRYCH DOTYCZY PROBLEM

Dotyczy to klientów Infinity korzystających z oprogramowania GeneXpert Xpertise 6.8.

DZIAŁANIA DO PODJĘCIA PRZEZ KLIENTÓW

Przed aktualizacją pliku rejestru systemu Windows firma Cepheid zdecydowanie zaleca współpracę z działem IT lub przedstawicielem w celu zapewnienia, że aktualizacja zostanie przeprowadzona w sposób, który nie wpłynie na funkcjonowanie systemu. Jeśli mają Państwo pytania lub wątpliwości, prosimy o kontakt z Centrum wsparcia klienta firmy Cepheid.

Firma Cepheid zdecydowanie zaleca utworzenie kopii zapasowej rejestru i danych wyników testów lub bazy danych. Instrukcje dotyczące zamykania oprogramowania i tworzenia kopii zapasowej danych wyników testów można znaleźć w instrukcji obsługi.

Po zakończeniu tworzenia kopii zapasowej rejestru i bazy danych lub danych wyników testów należy wykonać następujące czynności:

1. Otworzyć „Edytor rejestru” i przejść do poniższej lokalizacji, aby wprowadzić zmiany w sposób opisany poniżej.

[HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\Wintrust\Config]

"EnableCertPaddingCheck"="1"

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Cryptography\Wintrust\Config]

"EnableCertPaddingCheck"="1"

 

Wykrywanie protokołu TLS w wersji 1.0 i powiadomienie dotyczące słabego protokołu (4) TLS w wersji 1.1   

Zaktualizowano 17 września 2024

INFORMACJE PODSTAWOWE

Serwer zdalny akceptuje połączenia zaszyfrowane za pomocą protokołu TLS 1.0, który ma wiele wad kryptograficznych, a ponadto serwer zdalny umożliwia również korzystanie z przestarzałego protokołu TLS 1.1. Wady zostały naprawione w protokole TLS w wersjach 1.2 i 1.3.

Aby uzyskać więcej informacji, należy zapoznać się z następującymi informacjami:

PRODUKTY FIRMY CEPHEID, KTÓRYCH DOTYCZY PROBLEM

Dotyczy to klientów Infinity korzystających z oprogramowania GeneXpert Xpertise 6.8.

DZIAŁANIA DO PODJĘCIA PRZEZ KLIENTÓW

Należy włączyć obsługę protokołu TLS w wersjach 1.2 i 1.3, wyłączając obsługę protokołu TLS w wersjach 1.0 i 1.1, co wymaga zaktualizowania rejestru systemu Windows.

Przed aktualizacją pliku rejestru systemu Windows firma Cepheid zdecydowanie zaleca współpracę z działem IT lub przedstawicielem w celu zapewnienia, że aktualizacja zostanie przeprowadzona w sposób, który nie wpłynie na funkcjonowanie systemu. Firma Cepheid zdecydowanie zaleca utworzenie kopii zapasowej rejestru i danych wyników testów lub bazy danych. Instrukcje dotyczące zamykania oprogramowania i tworzenia kopii zapasowej danych wyników testów można znaleźć w instrukcji obsługi.

Po zakończeniu tworzenia kopii zapasowej rejestru i bazy danych lub danych wyników testów należy wykonać następujące czynności:

Kroki, które należy wykonać:                                           

  1. Wyszukać „Edytor rejestru” w pasku wyszukiwania systemu Windows. 
  2. Przejść do poniższej lokalizacji. Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ SecurityProviders\SCHANNEL\Protocols                                                                
  3. W sekcji Protocols utworzyć dwie struktury kluczy (foldery) dla protokołów TLS 1.0 i TLS 1.1. Uwaga: Kliknąć prawym przyciskiem myszy sekcję Protocols, aby utworzyć nowy klucz.
  4. W każdym folderze TLS utworzyć dwa dodatkowe klucze (foldery) jako Client i Server.
  5. Kliknąć folder Client, w pustym miejscu po prawej stronie kliknąć prawym przyciskiem myszy i wybrać opcję NEW-DWORD.
  6. Zmienić nazwę na „Enabled” i ustawić wartość na „0”. Uwaga: Te same wartości należy tworzyć dla protokołów TLS 1.0 i TLS 1.1 oraz folderów Client i Server.
  7. Zamknąć edytor.
  8. Otworzyć menedżera konfiguracji serwera SQL.
  9. Kliknąć opcję SQL Server Services.
  10. Zatrzymać i uruchomić usługę SQL Server (MSSQLSERVER).
  11. Zamknąć menedżera konfiguracji serwera SQL.
  12. Pobrać narzędzie Nmap z Google i zainstalować je w systemie.
  13. Otworzyć okno wiersza poleceń i wprowadzić następujące polecenie: nmap -script ssl-enum-ciphers -p 1433 localhost
  14. Nacisnąć klawisz Enter na klawiaturze.
  15. Sprawdzić, czy w oknie wiersza poleceń wyświetlany jest tylko protokół TLS 1.2 i wyższy.

Jeśli mają Państwo pytania lub wątpliwości, prosimy o kontakt z Centrum wsparcia klienta firmy Cepheid.

 

Nieobsługiwana wersja serwera Microsoft SQL Server

Zaktualizowano 17 września 2024

INFORMACJE PODSTAWOWE

Instalacja określonej wersji serwera Microsoft SQL Server nie jest już obsługiwana, co powoduje brak nowych poprawek zabezpieczeń dla produktu. Wykryto następujące nieobsługiwane instalacje serwera Microsoft SQL Server:

  Zainstalowana wersja: 13.0:4259.0 Express Edition

  Ścieżka instalacji: C:\Program Files\Microsoft SQL Server\MSSQL13.MSSQLSERVER\MSSQL\Binn

  Instancja: MSSQLSERVER

  Minimalna obsługiwana wersja: 13.0:6300.2 (2016 SP3)

PRODUKTY FIRMY CEPHEID, KTÓRYCH DOTYCZY PROBLEM

Dotyczy to klientów Infinity korzystających z oprogramowania GeneXpert Xpertise 6.8.

DZIAŁANIA DO PODJĘCIA PRZEZ KLIENTÓW

Serwer Microsoft SQL Server należy uaktualnić do obecnie wspieranej wersji. Dostępna jest prawidłowa wersja serwera Microsoft SQL Server do pobrania: https://www.microsoft.com/en-us/download/details.aspx?id=103440

Artykuł KB firmy Microsoft z informacjami na temat aktualizacji jest dostępny tutaj: https://learn.microsoft.com/en-us/troubleshoot/sql/releases/sqlserver-2016/servicepack3.

Jeśli mają Państwo pytania lub wątpliwości, prosimy o kontakt z Centrum wsparcia klienta firmy Cepheid.

 

Włączone uwierzytelnianie Microsoft Windows LM/NTMv1

Zaktualizowano 17 września 2024

INFORMACJE PODSTAWOWE

Host zdalny jest skonfigurowany pod kątem próby uwierzytelniania wychodzącego LM i/lub NTLMv1, a protokoły te wykorzystują słabe szyfrowanie. Osoba przeprowadzająca zdalny atak, która jest w stanie odczytać pakiety z pytaniem i odpowiedzią LM lub NTLMv1, może wykorzystać je do uzyskania skrótu LM lub NTLM użytkownika umożliwiającego jej uwierzytelnienie się jako ten użytkownik. Aby uzyskać więcej informacji, należy zapoznać się z następującymi informacjami: https://www.tenable.com/plugins/nessus/63478.

PRODUKTY FIRMY CEPHEID, KTÓRYCH DOTYCZY PROBLEM

Dotyczy to klientów Infinity korzystających z oprogramowania GeneXpert Xpertise 6.8.

DZIAŁANIA DO PODJĘCIA PRZEZ KLIENTÓW

Przed aktualizacją pliku rejestru systemu Windows firma Cepheid zdecydowanie zaleca współpracę z działem IT lub przedstawicielem w celu zapewnienia, że aktualizacja zostanie przeprowadzona w sposób, który nie wpłynie na funkcjonowanie systemu. Jeśli mają Państwo pytania lub wątpliwości, prosimy o kontakt z Centrum wsparcia klienta firmy Cepheid.

Firma Cepheid zdecydowanie zaleca utworzenie kopii zapasowej rejestru i danych wyników testów lub bazy danych. Instrukcje dotyczące zamykania oprogramowania i tworzenia kopii zapasowej danych wyników testów można znaleźć w instrukcji obsługi.

Po zakończeniu tworzenia kopii zapasowej rejestru i bazy danych lub danych wyników testów należy wykonać następujące czynności:

  1. W systemie, w którym należy zainstalować poprawkę, w pasku wyszukiwania systemu Windows wprowadzić „Edytor rejestru” i otworzyć Edytor rejestru.
  2. Przejść do lokalizacji HKLM\SYSTEM\CurrentControlSet\Control\Lsa\LmCompatibilityLevel i zmienić wartość klucza LmCompatibilityLevel na „1”

Jeśli mają Państwo pytania lub wątpliwości, prosimy o kontakt z Centrum wsparcia klienta firmy Cepheid.

 

Powiadomienie o krytycznej luce w zabezpieczeniach: CVE-2024-21409 obejmująca powiadomienie o aktualizacji .NET Framework

Zaktualizowano 17 września 2024

INFORMACJE PODSTAWOWE

Instalacja Microsoft .NET Framework na hoście zdalnym nie ma aktualizacji zabezpieczeń i jest podatna na lukę w zabezpieczeniach dotyczącą zdalnego wykonywania kodu. Dodatkowe informacje można znaleźć na stronie internetowej firmy Microsoft lub w bazie danych National Vulnerability Database:

PRODUKTY FIRMY CEPHEID, KTÓRYCH DOTYCZY PROBLEM

Dotyczy klientów Dx korzystających z oprogramowania GeneXpert Dx 6.5.

DZIAŁANIA DO PODJĘCIA PRZEZ KLIENTÓW

Należy pobrać następujące aktualizacje dotyczące systemu Windows 22H2 w przypadku systemu Windows 10 Pro lub dotyczące systemu Windows 22H2 for x64 w przypadku systemu Windows 10 IoT LTSC.

https://catalog.update.microsoft.com/Search.aspx?q=5036618

Firma Microsoft ogłosiła datę 14 października 2025 jako zakończenie wsparcia dla systemu Windows 10 Pro, a firma Cepheid zaleca przeprowadzenie uaktualnienia do systemu Windows 10 IoT Enterprise LTSC 2021. Jeśli mają Państwo pytania lub wątpliwości, prosimy o kontakt z Centrum wsparcia klienta firmy Cepheid lub lokalnym przedstawicielem.

 

Powiadomienie o aktualizacji oprogramowania Java

Zaktualizowano 17 września 2024

INFORMACJE PODSTAWOWE

The 8u401, 20.3:13, 21.3.9, 11.0:23, 17.0:11, 21.0.3, 22 and perf versions of Java installed on the remote host are affected by multiple vulnerabilities. Porady dotyczące aktualizacji krytycznych poprawek można znaleźć tutaj: https://www.oracle.com/security-alerts/cpuapr2024.html.

Uwzględnione zostały następujące powiadomienia CVE: CVE-2023-32643, CVE-2023-41993, CVE-2024-20954, CVE-2024-21002, CVE-2024-21003, CVE-2024-21004, CVE-2024-21005, CVE-2024-21011, CVE-2024-21012, CVE-2024-21068, CVE-2024-21085, CVE-2024-21094, CVE-2024-21098, CVE-2024-21892

PRODUKTY FIRMY CEPHEID, KTÓRYCH DOTYCZY PROBLEM

Dotyczy klientów Dx korzystających z oprogramowania GeneXpert Dx 6.5.

DZIAŁANIA DO PODJĘCIA PRZEZ KLIENTÓW

Należy zaktualizować oprogramowanie Java 8 do najnowszej wersji z poprawkami, dostępnej na poniższej stronie. Konieczne może być ponowne uruchomienie komputera lub laptopa.

https://www.java.com/en/download/

Jeśli mają Państwo pytania lub wątpliwości, prosimy o kontakt z Centrum wsparcia klienta firmy Cepheid.

 

Powiadomienie o aktualizacji Apache Log4j 2.16.0 

Zaktualizowano 17 września 2024

INFORMACJE PODSTAWOWE

Apache Log4j 1.2 jest podatny na lukę w zabezpieczeniach dotyczącą zdalnego wykonywania kodu, jeśli jest skonfigurowany pod kątem korzystania z JMSAppender.

Uwzględnione zostały następujące powiadomienia CVE: CVE-2021-4104, CVE-2019-17571, CVE-2020-9488, CVE-2022-23302, CVE-2022-23305, CVE-2022-23307, CVE-2023-26464.

PRODUKTY FIRMY CEPHEID, KTÓRYCH DOTYCZY PROBLEM

Dotyczy klientów Dx korzystających z oprogramowania GeneXpert Dx 6.5.

DZIAŁANIA DO PODJĘCIA PRZEZ KLIENTÓW

Please ensure you have applied KB5011644 patch for Microsoft SQL Server to remove log4j-1.2:17 and allow your system to be fully protected from this vulnerability. Poprawne łącze można znaleźć poniżej. Należy kliknąć „Pobierz”, aby kontynuować.

https://www.catalog.update.microsoft.com/Search.aspx?q=KB5011644

Jeśli mają Państwo pytania lub wątpliwości, prosimy o kontakt z Centrum wsparcia klienta firmy Cepheid.

 

Powiadomienie o krytycznej luce w zabezpieczeniach: CVE-2024-4761

Zaktualizowano 17 września 2024

INFORMACJE PODSTAWOWE

CVE-2024-4761 to luka w zabezpieczeniach dotycząca przeglądarki Microsoft Edge, która może umożliwić osobie przeprowadzającej zdalny atak wykonanie zapisu w pamięci poza granicami za pośrednictwem odpowiednio przygotowanej strony HTML. Aby uzyskać więcej informacji, należy zapoznać się z następującymi informacjami: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-4761.

PRODUKTY FIRMY CEPHEID, KTÓRYCH DOTYCZY PROBLEM

Dotyczy klientów Dx korzystających z oprogramowania GeneXpert Dx 6.5.

DZIAŁANIA DO PODJĘCIA PRZEZ KLIENTÓW

Please check the current version of Microsoft Edge to ensure Microsoft Edge version 124.0:2478:105 or later. Należy pamiętać, że włączenie aktualizacji zabezpieczeń systemu Microsoft Windows spowoduje automatyczne włączenie poprawki dla klientów, których to dotyczy. Aby uzyskać więcej informacji na temat określania wersji przeglądarki Microsoft Edge zainstalowanej w systemie, należy skonsultować się z działem IT lub postępować zgodnie z zasadami zarządzania IT obowiązującymi w organizacji. Jeśli mają Państwo pytania lub wątpliwości, prosimy o kontakt z Centrum wsparcia klienta firmy Cepheid.

 

Powiadomienie o krytycznej luce w zabezpieczeniach: CVE-2016-2183

Zaktualizowano 17 września 2024

INFORMACJE PODSTAWOWE

CVE-2016-2183 odnosi się do szyfrowania blokowego w protokołach SSL/TLS z wieloma wadami kryptograficznymi, a w określonych konfiguracjach możliwy jest atak kolizyjny. Aby uzyskać więcej informacji, należy zapoznać się z następującymi informacjami: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2183.

PRODUKTY FIRMY CEPHEID, KTÓRYCH DOTYCZY PROBLEM

Dotyczy klientów Dx korzystających z oprogramowania GeneXpert Dx 6.5.

DZIAŁANIA DO PODJĘCIA PRZEZ KLIENTÓW

Należy włączyć obsługę protokołu TLS 1.2 i/lub 1.3, jednocześnie wyłączając obsługę protokołu TLS 1.0 i/lub 1.1, aby rozwiązać ten problem, ponieważ nowsze wersje protokołu TLS 1.2 i 1.3 zostały zaprojektowane w celu ochrony przed tymi wadami. Aby włączyć obsługę trzeba:

  1. Przejść do Panelu sterowania i wyszukać Właściwości internetowe
  2. Przejść do karty Zaawansowane
  3. Usunąć zaznaczenie pola TLS 1.0 i/lub TLS 1.1
  4. Zaznaczyć pole TLS 1.2 i/lub TLS 1.3

Jeśli mają Państwo pytania lub wątpliwości, prosimy o kontakt z Centrum wsparcia klienta firmy Cepheid.

 

Krytyczna luka w zabezpieczeniach związana z uprawnieniami systemu Windows

Zaktualizowano 17 września 2024

INFORMACJE PODSTAWOWE

Element wykonywalny usługi w systemie Windows z niezabezpieczonymi uprawnieniami na hoście zdalnym może pozwolić nieuprzywilejowanemu użytkownikowi na potencjalnie nadpisanie dowolnego kodu, co spowoduje zwiększenie uprawnień. Aby uzyskać więcej informacji, należy zapoznać się z następującymi informacjami: https://www.tenable.com/plugins/nessus/65057.

PRODUKTY FIRMY CEPHEID, KTÓRYCH DOTYCZY PROBLEM

Dotyczy klientów Dx korzystających z oprogramowania GeneXpert Dx 6.5.

DZIAŁANIA DO PODJĘCIA PRZEZ KLIENTÓW

Firma Cepheid zaleca, aby aktualizacja ta została wdrożona przez dział IT organizacji.

Upewnić się, że następujące grupy nie mają uprawnień do modyfikowania lub zapisywania plików wykonywalnych usług, które zawierają elementy wykonywalne usług:

  • Wszyscy
  • Użytkownicy
  • Użytkownicy domeny
  • Uwierzytelnieni użytkownicy

Aby uzyskać bardziej szczegółowe informacje na temat kroków związanych z tą aktualizacją, należy skontaktować się z Centrum wsparcia klienta firmy Cepheid.

Powiadomienie o krytycznej luce w zabezpieczeniach: CVE-2023-36728  

Zaktualizowano 15 lipca 2024

INFORMACJE PODSTAWOWE

CVE-2023-36728 to luka w zabezpieczeniach dotycząca serwera SQL, która może prowadzić do odmowy usługi z powodu braku aktualizacji zabezpieczeń serwera Microsoft SQL Server zainstalowanego na hoście zdalnym. Więcej informacji można znaleźć w następującym dokumencie: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36728

PRODUKTY FIRMY CEPHEID, KTÓRYCH DOTYCZY PROBLEM

Dotyczy klientów GeneXpert Xpress korzystających z oprogramowania GeneXpert Xpress 6.4a.

DZIAŁANIA DO PODJĘCIA PRZEZ KLIENTÓW 

Upewnić się, że serwer SQL Server zaktualizowano do odpowiedniej wersji poniżej, co pozwoli w pełni zabezpieczyć system przed tą luką w zabezpieczeniach. Poprawne łącze można znaleźć poniżej. Należy kliknąć „Pobierz”, aby kontynuować: 

https://www.catalog.update.microsoft.com/Search.aspx?q=KB5029376

Firma Cepheid zdecydowanie zaleca utworzenie kopii zapasowej danych wyników testów lub bazy danych przed zainstalowaniem poprawki. Instrukcje dotyczące zamykania oprogramowania i tworzenia kopii zapasowej danych wyników testów można znaleźć w instrukcji obsługi. Aby uzyskać więcej informacji na temat instalacji, należy skonsultować się z działem IT lub postępować zgodnie z zasadami zarządzania IT obowiązującymi w organizacji. Jeśli mają Państwo pytania lub wątpliwości, prosimy o kontakt z Centrum wsparcia klienta firmy Cepheid.

 

Powiadomienie o krytycznej luce w zabezpieczeniach: CVE-2013-3900  

Zaktualizowano 15 lipca 2024

INFORMACJE PODSTAWOWE

CVE-2013-3900 to luka w zabezpieczeniach WinVerifyTrust, która dotyczy zdalnego systemu i może prowadzić do otrzymania specjalnie przygotowanych żądań. 

PRODUKTY FIRMY CEPHEID, KTÓRYCH DOTYCZY PROBLEM

Dotyczy klientów GeneXpert Xpress korzystających z oprogramowania GeneXpert Xpress 6.4a.

DZIAŁANIA DO PODJĘCIA PRZEZ KLIENTÓW

Przed aktualizacją pliku rejestru systemu Windows firma Cepheid zdecydowanie zaleca współpracę z działem IT lub przedstawicielem w celu zapewnienia, że aktualizacja zostanie przeprowadzona w sposób, który nie wpłynie na funkcjonowanie systemu. Jeśli mają Państwo pytania lub wątpliwości, prosimy o kontakt z Centrum wsparcia klienta firmy Cepheid.

Firma Cepheid zdecydowanie zaleca utworzenie kopii zapasowej rejestru i danych wyników testów lub bazy danych. Instrukcje dotyczące zamykania oprogramowania i tworzenia kopii zapasowej danych wyników testów można znaleźć w instrukcji obsługi.

Po utworzeniu kopii zapasowej rejestru i bazy danych lub danych wyników testów należy dodać i włączyć wartość rejestru EnableCertPaddingCheck:

  • HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\Wintrust\Config\EnableCertPaddingCheck

W przypadku 64-bitowych systemów operacyjnych należy dodać i włączyć wartość rejestru EnableCertPaddingCheck:

  • HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Cryptography\Wintrust\Config\EnableCertPaddingCheck 

Więcej informacji na temat aktualizacji kluczy rejestru można znaleźć tutaj:
https://learn.microsoft.com/en-us/answers/questions/1182542/cve-2013-3900-winverifytrust-signature-validation

 

Powiadomienie o aktualizacji wersji programów Internet Explorer i Adobe Reader  

Zaktualizowano 15 lipca 2024

INFORMACJE PODSTAWOWE 

To powiadomienie ma na celu poinformowanie użytkownika o zalecanych aktualizacjach konfiguracji programów zainstalowanych w systemie. 

Adobe Reader: Firma Adobe opublikowała planowaną aktualizację programu Adobe Reader w 2024 roku. 

Internet Explorer: Firma Microsoft zakończyła wsparcie przeglądarki Internet Explorer w dniu 15 czerwca 2022.

PRODUKTY FIRMY CEPHEID, KTÓRYCH DOTYCZY PROBLEM

Dotyczy klientów GeneXpert Xpress korzystających z oprogramowania GeneXpert Xpress 6.4a.

DZIAŁANIA DO PODJĘCIA PRZEZ KLIENTÓW

W przypadku programu Adobe Reader należy upewnić się, że zostały pobrane najnowsze aktualizacje programu Adobe Reader. Po uruchomieniu programu Reader należy wybrać „Pomoc” > „Sprawdź dostępność aktualizacji” i postępować zgodnie z instrukcjami w oknie Aktualizacja, aby pobrać i zainstalować najnowsze aktualizacje. Ewentualnie pliki instalacyjne można również znaleźć tutaj: https://www.adobe.com/devnet-docs/acrobatetk/tools/ReleaseNotesDC/classic/dcclassic20:005feb2024.html.

W przypadku przeglądarki Internet Explorer należy wprowadzić następujące zmiany konfiguracji w systemie:

  1. Nacisnąć klawisz z logo Windows + R.
  2. W polu Otwórz wprowadzić OptionalFeatures.exe, a następnie wybrać OK.
  3. W oknie dialogowym Funkcje systemu Windows usunąć zaznaczenie pola wyboru dla zainstalowanej wersji przeglądarki Internet Explorer. Na przykład odszukać przeglądarkę Internet Explorer 11, a następnie usunąć zaznaczenie jej pola wyboru.
  4. Wybrać OK.
  5. Uruchomić ponownie komputer.

Jeśli nadal korzystają Państwo z systemu Windows 7 lub mają pytania lub wątpliwości, prosimy o kontakt z Centrum wsparcia klienta firmy Cepheid.

Powiadomienie o krytycznej luce w zabezpieczeniach: CVE-2023-36042 Luka w zabezpieczeniach platformy .NET grożąca atakiem typu „blokada usług”  

Zaktualizowano 22 maja 2024

INFORMACJE PODSTAWOWE

CVE-2023-36042 to luka w zabezpieczeniach, która dotyczy platformy .NET 3.5 i 4.8 może prowadzić do blokady usług. Aby uzyskać więcej informacji, należy zapoznać się z następującymi informacjami: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-36042. 

PRODUKTY FIRMY CEPHEID, KTÓRYCH DOTYCZY PROBLEM

Dotyczy to klientów Infinity korzystających z oprogramowania GeneXpert Xpertise 6.8.

DZIAŁANIA DO PODJĘCIA PRZEZ KLIENTÓW 

Należy upewnić się, że została pobrana styczniowa aktualizacja zabezpieczeń systemu Microsoft Windows 2024, która zapewnia pełną ochronę systemu przed tą luką w zabezpieczeniach. Klienci korzystający z automatycznych aktualizacji nie muszą podejmować dalszych działań.

Jeśli nie korzystają jeszcze Państwo z automatycznych aktualizacji systemu Windows, należy wybrać Start > Ustawienia > Aktualizacja i zabezpieczenia > Windows Update, a następnie wybrać opcję „Sprawdź aktualizacje”. 

Cepheid zdecydowanie zaleca tworzenie kopii zapasowych wyników testów lub bazy danych za pomocą aplikacji Xpertise przed zainstalowaniem poprawki. Instrukcje dotyczące zamykania oprogramowania Xpertise i tworzenia kopii zapasowej wyników testów można znaleźć w instrukcji obsługi. Aby uzyskać więcej informacji na temat instalacji, należy się skonsultować z działem IT lub postępować zgodnie z zasadami IT obowiązującymi w organizacji.

Jeśli nadal korzystają Państwo z systemu Windows 7 lub mają pytania lub wątpliwości, prosimy o kontakt z Centrum wsparcia klienta firmy Cepheid.  

 

Aktualizacja zabezpieczeń systemu Windows 10 5033372  

Zaktualizowano 22 maja 2024

INFORMACJE PODSTAWOWE

Niniejszym informujemy, że firma Cepheid zatwierdziła aktualizację zabezpieczeń Microsoft 5033372 do obsługi wbudowanej wersji systemu operacyjnego Windows. 

PRODUKTY FIRMY CEPHEID, KTÓRYCH DOTYCZY PROBLEM

Dotyczy to klientów Infinity korzystających z oprogramowania GeneXpert Xpertise 6.8.

DZIAŁANIA DO PODJĘCIA PRZEZ KLIENTÓW

Należy upewnić się, że została pobrana najnowsza aktualizacja zabezpieczeń systemu Microsoft Windows, która zapewnia pełną ochronę systemu przed tą luką w zabezpieczeniach. Klienci korzystający z automatycznych aktualizacji nie muszą podejmować dalszych działań.

Jeśli nie korzystają jeszcze Państwo z automatycznych aktualizacji systemu Windows, należy wybrać Start > Ustawienia > Aktualizacja i zabezpieczenia > Windows Update, a następnie wybrać opcję „Sprawdź aktualizacje”. 

Cepheid zdecydowanie zaleca tworzenie kopii zapasowych wyników testów lub bazy danych za pomocą aplikacji Xpertise przed zainstalowaniem poprawki. Instrukcje dotyczące zamykania oprogramowania Xpertise i tworzenia kopii zapasowej wyników testów można znaleźć w instrukcji obsługi. Aby uzyskać więcej informacji na temat instalacji, należy się skonsultować z działem IT lub postępować zgodnie z zasadami IT obowiązującymi w organizacji.

Jeśli nadal korzystają Państwo z systemu Windows 7 lub mają pytania lub wątpliwości, prosimy o kontakt z Centrum wsparcia klienta firmy Cepheid.  

 

Powiadomienie o krytycznej luce w zabezpieczeniach: CVE-2011-1353  

Zaktualizowano 22 maja 2024

INFORMACJE PODSTAWOWE 

CVE-2011-1353 jest luką w zabezpieczeniach zlokalizowaną w oprogramowaniu Adobe Reader wersji 10.x poprzedzającej wersję 10.1.1 r. w systemie Windows, umożliwiającą użytkownikom lokalnym uzyskanie uprawnień za pomocą nieznanych wektorów. Aby uzyskać więcej informacji, należy zapoznać się z następującymi informacjami: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1353. 

PRODUKTY FIRMY CEPHEID, KTÓRYCH DOTYCZY PROBLEM

Dotyczy to klientów Infinity korzystających z oprogramowania GeneXpert Xpertise 6.8.

DZIAŁANIA DO PODJĘCIA PRZEZ KLIENTÓW

Należy upewnić się, że zostały pobrane najnowsze aktualizacje programu Adobe Reader. Po uruchomieniu programu Reader należy wybrać „Pomoc” > „Sprawdź dostępność aktualizacji” i postępować zgodnie z instrukcjami w oknie Aktualizacja, aby pobrać i zainstalować najnowsze aktualizacje. 

Cepheid zdecydowanie zaleca tworzenie kopii zapasowych wyników testów lub bazy danych za pomocą aplikacji Xpertise przed zainstalowaniem poprawki. Instrukcje dotyczące zamykania oprogramowania Xpertise i tworzenia kopii zapasowej wyników testów można znaleźć w instrukcji obsługi. Aby uzyskać więcej informacji na temat instalacji, należy się skonsultować z działem IT lub postępować zgodnie z zasadami IT obowiązującymi w organizacji.

Jeśli nadal korzystają Państwo z systemu Windows 7 lub mają pytania lub wątpliwości, prosimy o kontakt z Centrum wsparcia klienta firmy Cepheid.  

 

Powiadomienie o krytycznej luce w zabezpieczeniach: CVE-2023-4863 Przepełnienie buforu stosu w bibliotece libwebp w przeglądarce Google Chrome w wersji przed 116.0.5845.187 i bibliotece libwebp 1.3.2

Zaktualizowano 5 grudnia 2023

INFORMACJE PODSTAWOWE

Repozytorium National Vulnerability Database śledzi lukę w zabezpieczeniach iCVE-2023-4863, która znajduje się w oprogramowaniu Chromium typu Open Source Software (OSS) i służy do renderowania obrazów webp. Biblioteka jest szeroko stosowana w przeglądarkach internetowych, które korzystają z biblioteki libsebp, w tym w przeglądarkach Microsoft Edge, Google Chrome i Mozilla Firefox. Luka w zabezpieczeniach umożliwia zdalnemu atakującemu wykonywanie zapisu poza granicami pamięci za pomocą odpowiednio przygotowanej strony HTML, co może skutkować wykonaniem kodu, który może potencjalnie zagrozić bezpieczeństwu systemów.

PRODUKTY FIRMY CEPHEID, KTÓRYCH DOTYCZY PROBLEM

Domyślną przeglądarką używaną w produktach firmy Cepheid jest przeglądarka Microsoft Internet Explorer lub Edge. Firma Cepheid nie wysyła produktów z przeglądarkami internetowymi Google Chrome ani Firefox, a luka w zabezpieczeniach nie ma wpływu na przeglądarkę Microsoft Internet Explorer. Ponadto instrukcje obsługi naszego oprogramowania zawierają instrukcje dotyczące nieinstalowania niestandardowych aplikacji oraz niezmieniania ustawień aplikacji domyślnych wysyłanych z komputerami lub tabletami.

DZIAŁANIA DO PODJĘCIA PRZEZ KLIENTÓW

Zaprzestać korzystania ze wszelkich nieautoryzowanych przeglądarek internetowych i je usunąć, w tym przeglądarki Google Chrome lub Firefox. Check the current version of Microsoft Edge to ensure the version is Microsoft Edge (Stable) version 117.0:2045:31 or later. Należy pamiętać, że włączenie aktualizacji zabezpieczeń systemu Microsoft Windows spowoduje automatyczne włączenie poprawki dla klientów, których dotyczy problem. Aby uzyskać więcej informacji na temat sposobu sprawdzania wersji przeglądarki Microsoft Edge w systemie, należy się skonsultować z działem IT lub postępować zgodnie z zasadami IT obowiązującymi w organizacji.

W razie jakichkolwiek pytań lub wątpliwości należy się skontaktować z Centrum wsparcia klienta firmy Cepheid lub zadzwonić pod jeden z numerów telefonu/wysłać wiadomość na jeden z adresów e-mail dla danego regionu.

 

Microsoft SQL Server 2016 Service Pack 3 w systemie operacyjnym Windows 10 z oprogramowaniem GeneXpert Xpertise 6.8 w systemach Infinity

Zaktualizowano 5 grudnia 2023

INFORMACJE PODSTAWOWE

 Informujemy, że firma Cepheid zatwierdziła oprogramowanie Microsoft SQL Server 2016 Service Pack 3 (KB5003279) dla klientów Infinity korzystających z oprogramowania GeneXpert Xpertise 6.8.

 DZIAŁANIA DO PODJĘCIA PRZEZ KLIENTÓW

Następujące oprogramowanie Microsoft SQL Server 2016 Service Pack 3 można bezpiecznie zainstalować w systemie z oprogramowaniem GeneXpert Xpertise 6.8:

• MS SQL Server 2016 Service Pack 3 (KB5003279) od wersji https://www.microsoft.com/en-us/download/details.aspx?id=103440

Cepheid zdecydowanie zaleca tworzenie kopii zapasowych wyników testów lub bazy danych za pomocą aplikacji Xpertise przed zainstalowaniem poprawki. Instrukcje dotyczące zamykania oprogramowania Xpertise i tworzenia kopii zapasowej wyników testów można znaleźć w instrukcji obsługi. Aby uzyskać więcej informacji na temat instalacji, należy się skonsultować z działem IT lub postępować zgodnie z zasadami IT obowiązującymi w organizacji.

Koniec wsparcia cyberbezpieczeństwa systemu Windows 7 dla systemów GeneXpert®

Zaktualizowano 30 czerwca 2023

INFORMACJE PODSTAWOWE

W styczniu 7 r. firma Microsoft zakończyła wsparcie dla systemu operacyjnego Windows 2020, zaprzestając publikowania poprawek i aktualizacji. W związku z tym firma Cepheid nie jest już w stanie zapewniać najnowszych standardów cyberbezpieczeństwa i prywatności na komputerach z systemem operacyjnym Windows 7. Używane oprogramowanie aparatu i bieżące testy będą nadal działać z systemem operacyjnym Windows 7. Jednak od 30 czerwca 2023 wszystkie przyszłe wersje oprogramowania GeneXpert Dx, Infinity Xpertise lub Xpert Check (systemy GeneXpert) nie będą kompatybilne z systemem operacyjnym Windows 7.

Więcej informacji można znaleźć tutaj

 

Log4Shell (Apache Log4j)

Aktualizacja - 8 lipca, 2022 r.

INFORMACJE PODSTAWOWE

W dniu 10 grudnia 2021 zgłoszono krytyczną lukę w zabezpieczeniach (CVE-2021-44228) w rozwiązaniu Apache Log4j. Luka w zabezpieczeniach
ma wpływ na kilka wersji narzędzia Apache Log4j i aplikacji, które z niego korzystają. W związku z tą luką
w zabezpieczeniach atakujący może wykonać dowolny kod.

REAGOWANIE

Zespoły z firmy Cepheid z powodzeniem przeanalizowały potencjalne zagrożenie dla bezpieczeństwa naszego portfolio produktów i usunęły je, dostarczając poprawioną aktualizację oprogramowania. Do wszystkich klientów, którzy mogą skorzystać z tej aktualizacji oprogramowania, wysłano wiadomość z opisem procesu wnioskowania o przekazanie aktualizacji. Zachęcamy klientów do złożenia wniosku o udostępnienie tej aktualizacji, aby zapewnić użytkownikom bezpieczniejsze środowisko pracy.

Osoby lub organizacje mające inne obawy dotyczące bezpieczeństwa produktów powinny skontaktować się z lokalnym Centrum wsparcia klienta firmy Cepheid pod adresem techsupport@cepheid.com lub productsecurity@cepheid.com

 

Luka w systemie PrintNightmare Windows Print Spooler umożliwiająca zdalną egzekucję kodu (CVE-2021-34527, CVE-2021-36947, CVE-2021-36936, CVE-2021-34483, CVE-2021-34481, CVE-2021-36958)

Aktualizacja - 14 września 2021 r.

INFORMACJE PODSTAWOWE

6 lipca 2021 r. firma Microsoft opublikowała aktualizację niwelującą skutki krytycznej luki w zakresie zdalnego wykonania kodu w ramach usług zdalnego pulpitu (CVE-2021-34527). Usługa Print Spooler systemu Microsoft Windows nie ogranicza dostępu do funkcji umożliwiających użytkownikom dodawanie drukarek i powiązanych sterowników, co może umożliwić zdalnemu uwierzytelnionemu napastnikowi wykonanie dowolnego kodu z uprawnieniami SYSTEM na podatnym systemie. Od tego czasu wiele CVE zostało dodanych jako część połączonej luki „PrintNightmare”, wraz z dodatkowymi poprawkami.

Ta luka w zabezpieczeniach dotyczy wszystkich systemów operacyjnych Windows.

REAGOWANIE

Zespoły badawczo-rozwojowe firmy Cepheid analizują poprawki Microsoftu dla CVE-2021-34527, CVE-2021-36947, CVE-2021-36936, CVE-2021-34483, CVE-2021-34481 pod kątem wpływu na dotknięte nimi produkty.

 

CryptoAPI

Aktualizacja - 20 stycznia 2020 r.

INFORMACJE PODSTAWOWE

W dniu 14 stycznia 2020 Microsoft, w ramach comiesięcznych wtorkowych aktualizacji, opublikował aktualizacje oprogramowania mające na celu usunięcie luk 49. Pośród dostępnych aktualizacji znalazła się taka, która usuwała lukę (CVE-2020-0601) dotyczącą funkcji kryptograficznej Microsoft Windows znanej jako Windows CryptoAPI. Ta luka dotyczy systemów GeneXpert pracujących w środowisku Windows 10  Professional.

REAGOWANIE

Firma Cepheid jest świadoma istnienia tej luki i aktualnie monitoruje powiązane elementy. Firma Cepheid nie otrzymała żadnych zgłoszeń na temat wpływu tej luki na zastosowanie kliniczne swoich produktów i ocenia jej możliwy wpływ na funkcjonowanie produktów.

Firma Cepheid jak dotąd nie potwierdziła zgodności systemów GeneXpert z aktualizacjami oprogramowania, które niwelują lukę CVE-2020-0601. Proces badania zgodności trwa i oczekujemy, że zakończy się w ciągu kilku następnych tygodni. 

Jeśli chcesz być powiadomiony(-a) o zakończeniu badania zgodności, prosimy o kontakt z lokalnym Centrum wsparcia klienta firmy Cepheid lub o przesłanie wiadomości e-mail na adres productsecurity@cepheid.com.

DejaBlue

Aktualizacja 13 września 2019 r.

INFORMACJE PODSTAWOWE

W dniu 13 sierpnia 2019 Microsoft opublikował zestaw aktualizacji naprawczych usług pulpitu zdalnego, obejmujący dwie krytyczne luki dotyczące zdalnego wykonywania kodu (RCE), CVE-2019-1181, CVE-2019-1182, CVE-2019-1222 i CVE-2019-1226. Podobnie jak poprzednio usunięta luka „BlueKeep” (CVE-2019-0708), te dwie luki także umożliwiają wprowadzenie do systemu robaków komputerowych, co oznacza, że wszelkie stworzone w przyszłości złośliwe oprogramowanie, które będzie wykorzystywać te luki, będzie mogło rozprzestrzeniać się z jednego podatnego komputera na inny podatny komputer bez udziału użytkownika.

Do dotkniętych problemem wersji Windows należą Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1, Windows Server 2012 R2 oraz wszystkie wspierane wersje Windows 10, wraz z wersjami serwerowymi.

Windows XP, Windows Server 2003 i Windows Server 2008 nie są narażone, podobnie jak nie jest narażony sam Protokół pulpitu zdalnego (RDP).

REAGOWANIE

Firma Cepheid zweryfikowała skutki instalacji następujących aktualizacji opublikowanych przez Microsoft dla swoich systemów GeneXpert i tam, gdzie było to konieczne, opracowała specjalne instrukcje dla użytkowników tych systemów. W celu uzyskania szczegółowych informacji na temat każdego z produktów spółki Cepheid, prosimy zapoznać się z poniższą listą produktów.

W wypadku pytań, prosimy o kontakt z lokalnym Centrum wsparcia klienta firmy Cepheid lub o przesłanie wiadomości e-mail na adres productsecurity@cepheid.com.

Wersja oprogramowania Lokalizacja aktualizacji Dodatkowe kroki
GeneXpert Dx

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1182
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1222
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1226

 Należy zainstalować aktualizację odpowiednią dla danego systemu operacyjnego i uruchomić ponownie komputer
Xpertise G1

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1182
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1222
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1226

 Należy zainstalować aktualizację odpowiednią dla danego systemu operacyjnego i uruchomić ponownie komputer
Xpertise G2

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1182
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1222
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1226

 Należy zainstalować aktualizację odpowiednią dla danego systemu operacyjnego i uruchomić ponownie komputer
GeneXpert Xpress

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1182
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1222
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1226

 Należy zainstalować aktualizację odpowiednią dla danego systemu operacyjnego i uruchomić ponownie komputer
Cepheid Link

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1182
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1222
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1226

 Należy zainstalować aktualizację odpowiednią dla danego systemu operacyjnego i uruchomić ponownie komputer
XpertCheck

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1182
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1222
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1226

 Należy zainstalować aktualizację odpowiednią dla danego systemu operacyjnego i uruchomić ponownie komputer

CVE-2019-0708 Podatność protokołu pulpitu zdalnego (Bluekeep)

Aktualizacja - 25 lipca 2019 r.

INFORMACJE PODSTAWOWE

15 maja 2019 r., Microsoft opublikował aktualizację niwelującą skutki krytycznej luki w zakresie zdalnego wykonania kodu w ramach usług zdalnego pulpitu (CVE-2019-0708). CVE-2019-0708 to luka, nie wirus. Ta luka może zostać zdalnie wykorzystana bez potrzeby poświadczenia logowania do systemów korzystających z usług zdalnego pulpitu jako części Windows XP i Windows 7.

REAGOWANIE

Firma Cepheid zweryfikowała skutki instalacji aktualizacji CVE-2019-0708 opublikowanej przez Microsoft i tam, gdzie było to konieczne, opracowała specjalne instrukcje dla użytkowników tych systemów. W celu uzyskania szczegółowych informacji na temat każdego z produktów firmy Cepheid, prosimy zapoznać się z poniższą listą produktów.

W wypadku pytań, prosimy o kontakt z lokalnym Centrum wsparcia klienta firmy Cepheid lub o przesłanie wiadomości e-mail na adres productsecurity@cepheid.com.

Linia produktów Lokalizacja aktualizacji Dodatkowe kroki
Dx SW

Win XP:  https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708
Win 7:  https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

 Po zainstalowaniu aktualizacji, należy ponownie uruchomić komputer
Xpertise SW - G1 Win XP:  https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708
Win 7:  https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708    		 Po zainstalowaniu aktualizacji, należy ponownie uruchomić komputer
Xpertise SW - G2 Win XP:  https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708
Win 7:  https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708    		 Po zainstalowaniu aktualizacji, należy ponownie uruchomić komputer
Xpress Win XP:  https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708
Win 7:  https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708    		 Po zainstalowaniu aktualizacji, należy ponownie uruchomić komputer
ONCore Win XP:  https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708
Win 7:  https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708    		 Po zainstalowaniu aktualizacji, należy ponownie uruchomić komputer
Cepheid Link Win XP:  https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708
Win 7:  https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708    		 Po zainstalowaniu aktualizacji, należy ponownie uruchomić komputer
XpertCheck Win XP:  https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708
Win 7:  https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708    		 Po zainstalowaniu aktualizacji, należy ponownie uruchomić komputer

Aktualizacja - 13 czerwca 2019 r.

REAGOWANIE

Firma Cepheid jest świadoma istnienia tej luki i aktualnie monitoruje powiązane elementy. Firma Cepheid nie otrzymała żadnych zgłoszeń na temat wpływu tej luki na zastosowanie kliniczne swoich produktów i ocenia jej możliwy wpływ na funkcjonowanie produktów.

Firma Cepheid jak dotąd nie potwierdziła zgodności systemów GeneXpert z aktualizacjami oprogramowania, które niwelują lukę CVE-2019-0708. Proces badania zgodności trwa i oczekujemy, że zakończy się w ciągu kilku następnych tygodni.

Jeżeli chciałbyś zostać powiadomiony o zakończeniu badania zgodności, prosimy o kontakt z lokalnym Centrum wsparcia klienta firmy Cepheid lub o przesłanie wiadomości e-mail na adres productsecurity@cepheid.com

 

Powered by Translations.com GlobalLink Web SoftwarePowered by GlobalLink Web