prod:prod_dcx-login
Windows 10 Pro End of Support
Atualizado 22 de Julho de 2024
CONTEXTO
As a part of Cepheid’s commitment to supporting our test menu while ensuring consistent security patch management, we are informing you of Microsoft’s Windows 10 Pro end of support on 14 de Outubro de 2025.
For all customers running Windows 10 Pro, Cepheid is recommending an upgrade to Windows 10 IoT Enterprise LTSC 2021 featuring the latest Cepheid product software version which ensures active support with the latest cybersecurity and data privacy protection until 13 de Janeiro de 2032.
Windows 7 OS is no longer actively supported by Microsoft and continued use may introduce potential exposure of data on that computer and any connected device(s) to cybersecurity vulnerabilities. If your system is connected to a Windows 7 OS PC/laptop, an upgrade is strongly recommended. Please see previous communication from Cepheid here.
If you have any questions or concerns about transitioning to Windows 10 IoT Enterprise LTSC 2021, please contact your local Cepheid representative. You may also contact Cepheid Technical Support.
We value your continued business and loyalty to our products, appreciate your partnerships, and will continue to strive to work with you on a personalized transition option to our latest and highest quality solutions and technologies.
Notificação de Vulnerabilidade Crítica: CVE-2023-36728
Atualizado 15 de Julho de 2024
BACKGROUND
CVE-2023-36728 is a vulnerability impacting SQL which may lead to denial of service due to Microsoft SQL Server installation on a remote host missing a security update. For more information, please reference the following: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36728.
PRODUTOS CEPHEID AFETADOS
GeneXpert Xpress customers using GeneXpert Xpress 6.4a software are impacted.
AÇÕES EXIGIDAS PELOS CLIENTES
Please ensure you have updated to the relevant version of SQL Server below which would allow your system to be fully protected from this vulnerability. The correct link can be found below and click ‘Download’ to proceed:
https://www.catalog.update.microsoft.com/Search.aspx?q=KB5029376
Cepheid highly recommends backing up test result data or the database before the patch is installed. For instructions on how to shut down the software and back up test result data, please consult the user manual. For further information regarding installation, please consult your IT group or follow your organization’s IT governance policies. If you have any questions or concerns, please contact Cepheid Technical Support.
Notificação de Vulnerabilidade Crítica: CVE-2013-3900
Atualizado 15 de Julho de 2024
CONTEXTO
CVE-2013-3900 is a WinVerifyTrust vulnerability that affects a remote system and may lead to receipt of specially crafted requests.
PRODUTOS CEPHEID AFETADOS
GeneXpert Xpress customers using GeneXpert Xpress 6.4a software are impacted.
AÇÕES EXIGIDAS PELOS CLIENTES
Before updating the Windows registry file, Cepheid strongly recommends that you work with your IT group or representative to ensure the update is performed in a manner that does not affect the functioning of the system. If you have any questions or concerns, please contact Cepheid Technical Support.
Cepheid highly recommends backing up the registry and test result data or the database. For instructions on how to shut down the software and back up test result data, please consult the user manual.
Once back up of the registry and database or test data is complete, please add and enable registry value EnableCertPaddingCheck:
- HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\Wintrust\Config\EnableCertPaddingCheck
For 64 Bit OS systems, please add and enable registry value EnableCertPaddingCheck:
- HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Cryptography\Wintrust\Config\EnableCertPaddingCheck
More information on how to update registry keys can be found here:
https://learn.microsoft.com/en-us/answers/questions/1182542/cve-2013-3900-winverifytrust-signature-validation
Internet Explorer & Adobe Reader Version Update Notification
Atualizado 15 de Julho de 2024
CONTEXTO
This notification is to inform you of recommended configuration updates to programs on your system.
Adobe Reader: Adobe has released a planned update Reader in 2024.
Internet Explorer: Microsoft has ended support for Internet Explorer as of 15 de Junho de 2022
PRODUTOS CEPHEID AFETADOS
GeneXpert Xpress customers using GeneXpert Xpress 6.4a software are impacted.
AÇÕES EXIGIDAS PELOS CLIENTES
For Adobe Reader, please ensure the latest updates to Adobe Reader are downloaded. After launching Reader, choose ‘Help’ > ‘Check for Updates’ and follow the steps in the Update window to download and install the latest updates. Alternatively, installers can be found here: https://www.adobe.com/devnet-docs/acrobatetk/tools/ReleaseNotesDC/classic/dcclassic20.005feb2024.html.
For Internet Explorer, please complete the following configuration changes on your system:
- Select Windows logo key+R.
- In the Run, enter OptionalFeatures.exe, and then select OK.
- In the Windows Features dialog box, clear the checkbox for the installed version of Internet Explorer. For example, find Internet Explorer 11 and then clear its checkbox.
- Select OK.
- Restart the computer.
If you are still running Windows 7 or have any questions or concerns, please contact Cepheid Technical Support.
Notificação de Vulnerabilidade Crítica: CVE-2023-36042 .NET framework denial of service vulnerability
Atualizado 22 de Maio de 2024
CONTEXTO
CVE-2023-36042 is a vulnerability that affects .NET framework 3,5 and 4,8 which may lead to denial of service. For more information, please reference the following: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-36042.
PRODUTOS CEPHEID AFETADOS
Infinity customers using GeneXpert Xpertise 6.8 software are impacted.
AÇÕES EXIGIDAS PELOS CLIENTES
Please ensure you have downloaded the Microsoft Windows January 2024 Security Update which would allow your system to be fully protected from this vulnerability. Customers with automatic updates do not need to take further action.
If you have not yet automated Windows updates, select Start > Settings > Update & Security > Windows Update and then select ‘Check for updates’.
Cepheid highly recommends backing up test result data or the database using the Xpertise Application before the patch is installed. For instructions on how to shut down the Xpertise software and back up test result data, please consult the user manual. Para obter mais informações sobre a instalação, consulte o seu grupo de TI ou siga as políticas de administração de TI da sua organização.
If you are still running Windows 7 or have any questions or concerns, please contact Cepheid Technical Support.
Windows 10 Security Update 5033372
Atualizado 22 de Maio de 2024
CONTEXTO
This notice is to inform you that Cepheid has validated Microsoft Security Update 5033372 to support the Windows OS build.
PRODUTOS CEPHEID AFETADOS
Infinity customers using GeneXpert Xpertise 6.8 software are impacted.
AÇÕES EXIGIDAS PELOS CLIENTES
Please ensure you have downloaded the latest Microsoft Windows Security Update which would allow your system to be fully protected from this vulnerability. Customers with automatic updates do not need to take further action.
If you have not yet automated Windows updates, select Start > Settings > Update & Security > Windows Update and then select ‘Check for updates’.
Cepheid highly recommends backing up test result data or the database using the Xpertise Application before the patch is installed. For instructions on how to shut down the Xpertise software and back up test result data, please consult the user manual. Para obter mais informações sobre a instalação, consulte o seu grupo de TI ou siga as políticas de administração de TI da sua organização.
If you are still running Windows 7 or have any questions or concerns, please contact Cepheid Technical Support.
Notificação de Vulnerabilidade Crítica: CVE-2011-1353
Atualizado 22 de Maio de 2024
CONTEXTO
CVE-2011-1353 is a vulnerability that resides in Adobe Reader 10.x before 10.1.1 on Windows allowing local users to potentially gain privileges through unknown vectors. For more information, please reference the following: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1353.
PRODUTOS CEPHEID AFETADOS
Infinity customers using GeneXpert Xpertise 6.8 software are impacted.
AÇÕES EXIGIDAS PELOS CLIENTES
Please ensure the latest updates to Adobe Reader are downloaded. After launching Reader, choose ‘Help’ > ‘Check for Updates’ and follow the steps in the Update window to download and install the latest updates.
Cepheid highly recommends backing up test result data or the database using the Xpertise Application before the patch is installed. For instructions on how to shut down the Xpertise software and back up test result data, please consult the user manual. Para obter mais informações sobre a instalação, consulte o seu grupo de TI ou siga as políticas de administração de TI da sua organização.
If you are still running Windows 7 or have any questions or concerns, please contact Cepheid Technical Support.
Notificação de Vulnerabilidade Crítica: CVE-2023-4863 Transbordo do tampão Heap no libwebp no Google Chrome antes de 116.0.5845.187 e libwebp 1.3.2
Atualizado 5 de Dezembro de 2023
CONTEXTO
A Base de Dados Nacional de Vulnerabilidades está a monitorizar a vulnerabilidade iCVE-2023-4863 que reside no Open Source Software (OSS) Chromium e é utilizada para reproduzir imagens webp. A biblioteca está amplamente incorporada em navegadores Web que utilizam a biblioteca libsebp, incluindo Microsoft Edge, Google Chrome e Mozilla Firefox. A vulnerabilidade permite que um atacante remoto realize uma gravação de memória fora dos limites através de uma página HTML criada, o que pode resultar na execução de código que pode potencialmente comprometer os sistemas.
PRODUTOS CEPHEID AFETADOS
O navegador predefinido utilizado nos produtos Cepheid é o Microsoft Internet Explorer ou o Edge. A Cepheid não envia os nossos produtos com os navegadores Google Chrome ou Firefox e o Microsoft Internet Explorer não é afetado por esta vulnerabilidade. Além disso, os Manuais do Utilizador para o nosso software incluem instruções para não instalar aplicações não padrão nem alterar as definições para aplicações predefinidas enviadas com computadores ou tablets.
AÇÕES EXIGIDAS PELOS CLIENTES
Remover e interromper a utilização de quaisquer navegadores web não autorizados, incluindo o Google Chrome ou o Firefox. Verifique a versão atual do Microsoft Edge para garantir que a versão é Microsoft Edge (Stable) versão 117.0.2045.31 ou posterior. Tenha em atenção que permitir as atualizações de segurança do Microsoft Windows irá ativar automaticamente o patch para os clientes afetados. Para obter mais informações sobre como determinar a versão do Microsoft Edge do seu sistema, consulte o seu grupo de TI ou siga as políticas de administração de TI da sua organização.
Se tiver alguma dúvida ou preocupação, contacte a assistência técnica da Cepheid ou um dos números de telefone/endereços de e-mail na sua região.
Microsoft SQL Server 2016 Service Pack 3 no sistema 10 operativo Windows a executar o software GeneXpert Xpertise 6.8 em sistemas Infinity
Atualizado 5 de Dezembro de 2023
CONTEXTO
Este aviso destina-se a informá-lo de que a Cepheid validou o Microsoft SQL Server 2016 Service Pack 3 (KB5003279) para clientes Infinity que utilizam o software 6.8 Xpertise GeneXpert.
AÇÕES EXIGIDAS PELOS CLIENTES
É seguro instalar o seguinte Microsoft SQL Server 2016 Service Pack 3 no sistema que executa o software GeneXpert Xpertise 6.8:
• MS SQL Server 2016 Service Pack 3 (KB5003279) de https://www.microsoft.com/en-us/download/details.aspx?id=103440
Cepheid highly recommends backing up test result data or the database using the Xpertise Application before the patch is installed. For instructions on how to shut down the Xpertise software and back up test result data, please consult the user manual. Para obter mais informações sobre a instalação, consulte o seu grupo de TI ou siga as políticas de administração de TI da sua organização.
Fim do Suporte de Cibersegurança 7 do Windows para Sistemas GeneXpert®
Atualizado 30 de Junho de 2023
CONTEXTO
A Microsoft terminou o suporte do Sistema Operativo (SO) Windows 7 em janeiro de 2020, descontinuando as correções e atualizações. Consequentemente, a Cepheid já não consegue suportar as mais recentes normas de cibersegurança e privacidade nos computadores com SO Windows 7. O software do instrumento e os testes actuais continuarão a funcionar com o SO Windows 7. No entanto, a partir de Junho de 30 de Junho de 2023, GeneXpert todas as versões futuras do software Xpert Dx, Infinity Xpertise ou GeneXpert Check (os sistemas) não serão compatíveis com o SO Windows 7.
Para mais informações, consulte aqui
Log4Shell (Apache Log4j)
Atualizado em 8 de julho de 2022
CONTEXTO
A 10 de Dezembro de 2021, uma vulnerabilidade crítica (CVE-2021-44228) foi relatada no Apache Log4j. A vulnerabilidade
afeta várias versões do utilitário Apache Log4j e as aplicações que o utilizam. A vulnerabilidade
permite que um atacante execute um código arbitrário.
RESPOSTA
As equipas da Cepheid analisaram e resolveram com sucesso o potencial risco de segurança para o nosso portefólio de produtos, sob a forma de um patch de software revisto. A comunicação foi enviada a todos os clientes que podem beneficiar do patch de software, delineando o processo para solicitar o patch. Os clientes são encorajados a solicitar o patch para uma experiência de utilizador mais segura.
Indivíduos ou organizações com preocupações adicionais de segurança do produto são encorajados a contactar a sua equipa de assistência técnica local da Cepheid através do e-mail techsupport@cepheid.com ou do e-mail productsecurity@cepheid.com
PrintNightmare Windows Print Spooler Remote Code Execution Vulnerability (CVE-2021-34527, CVE-2021-36947, CVE-2021-36936, CVE-2021-34483, CVE-2021-34481, CVE-2021-36958)
Atualizado a 14 de setembro de 2021
CONTEXTO
A 6 de julho, 2021, a Microsoft lançou um patch para uma vulnerabilidade de execução de código remoto para resolver o CVE-2021-34527. O serviço Microsoft Windows Print Spooler não restringe o acesso à funcionalidade que permite aos utilizadores adicionar impressoras e controladores relacionados, o que pode permitir que um atacante autenticado remoto execute código arbitrário com privilégios do SISTEMA num sistema vulnerável. Desde então, foram adicionados vários CVE como parte da vulnerabilidade combinada “PrintNightmare”, juntamente com patches adicionais.
Esta vulnerabilidade afeta todos os sistemas operativos Windows.
RESPOSTA
As equipas de investigação e desenvolvimento da Cepheid estão a analisar os patches da Microsoft para CVE-2021-34527, CVE-2021-36947, CVE-2021-36936, CVE-2021-34483, CVE-2021-34481 em termos do impacto nos produtos afetados.
CryptoAPI
Atualizado a 20 de janeiro de 2020
CONTEXTO
Em 14 de Janeiro de 2020, a Microsoft lançou patches para remediar 49 vulnerabilidades no seu anúncio de Patch mensal de terça-feira. Entre os patches disponíveis, é a vulnerabilidade (CVE-2020-0601) que afeta a funcionalidade criptográfica do Microsoft Windows conhecido como Windows CryptoAPI. A vulnerabilidade afeta sistemas GeneXpert que funcionam com Windows 10 Professional.
RESPOSTA
A Cepheid está ciente desta vulnerabilidade identificada e está atualmente a monitorizar desenvolvimentos relacionados. A Cepheid não recebeu quaisquer relatórios destas vulnerabilidades que afetam a utilização clínica dos nossos produtos e está a avaliar o potencial impacto da vulnerabilidade nos seus produtos.
A Cepheid ainda não confirmou a compatibilidade dos seus sistemas GeneXpert com patches que mitigam o CVE-2020-0601. O processo de testes de compatibilidade está em curso e esperamos que seja concluído nas próximas semanas.
Caso queira ser notificado quando o teste de compatibilidade estiver concluído, contacte a equipa de assistência técnica da Cepheid da sua região ou o e-mail productsecurity@cepheid.com.
DejaBlue
Atualizado a 13 de setembro de 2019
CONTEXTO
Em 13 de Agosto de 2019 a Microsoft lançou um conjunto de correções para os serviços de ambiente de trabalho remoto que incluem duas importantes de Execução de Código Remoto (RCE), CVE-2019-1181, CVE-2019-1182, CVE-2019-1222 e CVE-2019-1226. Tal como a vulnerabilidade “BlueKeep” (CVE-2019-0708), previamente corrigida, estas duas vulnerabilidades também estão sujeitas a “worms”, o que significa que qualquer futuro malware que as explore se pode propagar de um computador vulnerável para outro sem interação do utilizador.
As versões do Windows afetadas são Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8,1, Windows Server 2012 R2, e todas as versões suportadas dos Windows 10, incluindo as versões para servidor.
Windows XP, Windows Server 2003 e Windows Server 2008 não são afetados, nem o próprio protocolo de Ambiente de Trabalho Remoto (RDP) é afetado.
RESPOSTA
A Cepheid validou a instalação dos seguintes patches Microsoft para os seus sistemas GeneXpert e, quando apropriado, desenvolveu instruções específicas para o cliente para estes sistemas. Para informações detalhadas sobre cada produto Cepheid, consulte a lista de produtos abaixo.
Se tiver quaisquer dúvidas, solicitamos que contacte a equipa de assistência técnica da Cepheid da sua região
ou o e-mail productsecurity@cepheid.com.
| Versão do software | Localização do patch | Passos adicionais |
|---|---|---|
| GeneXpert Dx | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181 |
Instale o patch para o seu sistema operativo e reinicie o computador |
| Xpertise G1 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181 |
Instale o patch para o seu sistema operativo e reinicie o computador |
| Xpertise G2 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181 |
Instale o patch para o seu sistema operativo e reinicie o computador |
| GeneXpert Xpress | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181 |
Instale o patch para o seu sistema operativo e reinicie o computador |
| Cepheid Link | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181 |
Instale o patch para o seu sistema operativo e reinicie o computador |
| XpertCheck | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181 |
Instale o patch para o seu sistema operativo e reinicie o computador |
Vulnerabilidade do Protocolo de Ambiente de Trabalho Remoto CVE-2019-0708 (Bluekeep)
Atualizado a 25 de julho de 2019
CONTEXTO
A 15 de maio de 2019, a Microsoft lançou um patch para uma vulnerabilidade de Execução de Código Remoto em Serviços de Ambiente de Trabalho Remoto (CVE-2019-0708). CVE-2019-0708 é uma vulnerabilidade, não um vírus. Esta vulnerabilidade pode ser explorada remotamente sem autenticação nos sistemas que usam Serviços de Ambiente de Trabalho Remoto como parte do Windows XP e do Windows 7.
RESPOSTA
A Cepheid validou a instalação dos patch Microsoft para o CVE-2019-0708 e, quando apropriado, desenvolveu instruções específicas para o cliente para estes sistemas. Para informações detalhadas sobre cada produto Cepheid, consulte a lista de produtos abaixo.
Se tiver quaisquer dúvidas, solicitamos que contacte a equipa de assistência técnica da Cepheid da sua região ou o e-mail productsecurity@cepheid.com.
| Linha de produtos | Localização do patch | Passos adicionais |
|---|---|---|
| Dx SW | Win XP: https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708 |
Reinicie o computador após a instalação do patch |
| Xpertise SW - G1 | Win XP: https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708 Win 7: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708 |
Reinicie o computador após a instalação do patch |
| Xpertise SW - G2 | Win XP: https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708 Win 7: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708 |
Reinicie o computador após a instalação do patch |
| Xpress | Win XP: https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708 Win 7: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708 |
Reinicie o computador após a instalação do patch |
| ONCore | Win XP: https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708 Win 7: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708 |
Reinicie o computador após a instalação do patch |
| Cepheid Link | Win XP: https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708 Win 7: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708 |
Reinicie o computador após a instalação do patch |
| XpertCheck | Win XP: https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708 Win 7: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708 |
Reinicie o computador após a instalação do patch |
Atualizado a 13 de junho de 2019
RESPOSTA
A Cepheid está ciente desta vulnerabilidade identificada e está atualmente a monitorizar desenvolvimentos relacionados. A Cepheid não recebeu quaisquer relatórios destas vulnerabilidades que afetam a utilização clínica dos nossos produtos e está a avaliar o potencial impacto da vulnerabilidade nos seus produtos.
A Cepheid ainda não confirmou a compatibilidade dos seus sistemas GeneXpert com patches que mitigam o CVE-2019-0708. O processo de testes de compatibilidade está em curso e esperamos que seja concluído nas próximas semanas.
Caso queira ser notificado quando o teste de compatibilidade estiver concluído, contacte a equipa de assistência técnica da Cepheid da sua região ou o e-mail productsecurity@cepheid.com