Atualizações de segurança do produto

{{searchText ? ' for "' : ''}}{{searchText}}{{searchText ? '"' : ''}}

Notificação de Vulnerabilidade Crítica: Deteção do protocolo das versões TLS 1.0 e 1,1

Atualizado em março 12. 2026

CONTEXTO

O GeneXpert Dx 6.4a suporta TLS 1.0 e TLS 1.1, que são obsoletos e considerados inseguros. Estas versões de protocolo desatualizadas são suscetíveis a várias fraquezas criptográficas e ataques de downgrade, que podem expor comunicações seguras à interceção ou manipulação.

Recomenda-se ativar o TLS 1.2 e o TLS 1.3 e desativar o suporte para o TLS 1.0 e o TLS 1.1, seguindo as orientações da Microsoft para a configuração segura do protocolo.

Clique aqui para obter mais informações:
https://learn.microsoft.com/en-us/intune/configmgr/core/plan-design/security/enable-tls-1-2-client

PRODUTOS CEPHEID AFETADOS

Os clientes Dx que utilizam o software Dx 6.4a são afetados.

AÇÕES EXIGIDAS PELOS CLIENTES

Antes de aplicar a atualização, a Cepheid recomenda vivamente que trabalhe com o seu grupo de TI ou representante para garantir que o registo e os dados dos resultados dos testes são salvaguardados em cópia de segurança de forma adequada. Para obter orientações sobre como encerrar o software e fazer cópias de segurança dos dados dos resultados dos testes, consulte o Manual do Utilizador do Dx 6.4a. Se tiver quaisquer dúvidas ou preocupações, contacte a assistência técnica da Cepheid.

Assim que a cópia de segurança do registo e da base de dados ou dados de teste estiver concluída, siga os passos abaixo:

Passos a seguir para aplicar esta atualização:

  1. Abrir o Editor de Registo
    • Prima Windows + S, escreva Editor de Registo e prima Enter.

  2. Navegue até ao seguinte caminho:
    Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols

  3. Criar as chaves TLS 1.0 e TLS 1,1
    • Clique com o botão direito do rato em Protocolos → Novo > Chave → atribue-lhe o nome TLS 1,0
    • Repetir para TLS 1.1

  4. Criar subchaves Cliente e Servidor sob cada chave TLS:
    • Clique com o botão direito do rato em TLS 1.0 → Novo > Chave → atribue-lhe o nome Cliente
    • Repetir para Servidor
    • Faça o mesmo sob TLS 1.1

  5. Desativar TLS 1.0 e 1.1:
    • Dentro de cada pasta Cliente e Servidor:
      • Clique com o botão direito do rato no painel direito → Novo > Valor DWORD (32 bits)
      • Atribue-lhe o nome Permitido → defina o valor para 0
      • Crie outro DWORD com o nome DisabledByDefault → defina o valor para 1

  6. Fechar o Editor de Registo

  7. Reiniciar o serviço SQL Server:
    • Prima Windows + R, escreva services.msc e prima Enter
    • Localizar o SQL Server (MSSQLSERVER)
    • Clique com o botão direito do rato → Reiniciar

  8. Verifique a configuração do registo TLS através do PowerShell:


  9. Verifique o comportamento do handshake TLS do SQL Server:
    Execute o seguinte script do PowerShell para testar a conectividade TLS 1.0 e 1.1 ao SQL Server:

 

 

Notificação de Vulnerabilidade Crítica: Atualização de segurança do Windows 10 versão 21H2 / 22H2 (novembro 2025) KB5068781

Atualizado em março 12. 2026

CONTEXTO

A versão instalada do Windows 10 (21H2 / 22H2) não tem a Atualização de Segurança de novembro de 2025 (KB5068781) e é afetada por várias vulnerabilidades. Os CVE no âmbito incluem:

CVE 2025 59505, CVE 2025 59506, CVE 2025 59507, CVE 2025 59508, CVE 2025 59509, CVE 2025 59510, CVE 2025 59511, CVE 2025 59512, CVE 2025 59513, CVE 2025 59514, CVE 2025 59515, CVE 2025 60703, CVE 2025 60704, CVE 2025 60705, CVE 2025 60707, CVE 2025 60709, CVE 2025 60714, CVE 2025 60715, CVE 2025 60716, CVE 2025 60717, CVE 2025 60719, CVE 2025 60720, CVE 2025 60723, CVE 2025 60724, CVE 2025 62208, CVE 2025 62209, CVE 2025 62213, CVE 2025 62215, CVE 2025 62217, CVE 2025 62218, CVE 2025 62219, CVE 2025 62452.

Estas vulnerabilidades abrangem a execução remota de código, escalonamento de privilégios, divulgação de informações, problemas ao nível do kernel e outros riscos ao nível do sistema.

A Microsoft lançou o KB5068781 como uma atualização de segurança cumulativa para resolver todas as vulnerabilidades acima.

Clique aqui para obter mais informações: https://support.microsoft.com/en-us/topic/november-11-2025-kb5068781-os-builds-19044-6575-and-19045-6575-7fe13257-9079-49af-9369-e0e6242701dd

PRODUTOS CEPHEID AFETADOS

Os clientes Dx que utilizam o software Dx 6.4a são afetados.

AÇÕES EXIGIDAS PELOS CLIENTES

Aplique a Atualização de Segurança da Microsoft KB5068781 utilizando a ligação de download abaixo:

https://catalog.s.download.windowsupdate.com/c/msdownload/update/software/secu/2025/11/windows10.0-kb5068781-x64_33b4e6ee5956ae0f4be6a37716b0ef4fd1720e05.msu

Os clientes com a atualização automática desativada devem instalar manualmente esta atualização de segurança para permanecerem protegidos.

 

Notificação de Vulnerabilidade Crítica: Microsoft .NET Core (junho 2025) KB5061935 

Atualizado em março 11. 2026

CONTEXTO

The .Net Runtime component of the Xpertise 7.1 system is missing the Microsoft .NET 8.0.17 Security Update (KB5061935), released as part of Microsoft’s June 2025 servicing updates. Esta atualização de segurança inclui correções críticas para o runtime .NET e o SDK, incluindo a remediação da seguinte vulnerabilidade:

CVE‑2025‑30399 – Vulnerabilidade de Execução Remota de Código do .NET

This update delivers the patched .NET 8.0.17 runtime and corresponding SDK components required to protect systems against remote code execution scenarios.

The update is available through the Microsoft Update Catalog as part of the .NET 8.0.17 Security Update packages (KB5061935)

Clique aqui para obter mais informações: https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2025-30399

PRODUTOS CEPHEID AFETADOS

Os clientes Infinity que utilizam o software GeneXpert Xpertise 7.1 são afetados.

AÇÕES EXIGIDAS PELOS CLIENTES

Aplique a Atualização de Segurança da Microsoft KB5061935 e descarregue a partir daqui: https://catalog.s.download.windowsupdate.com/c/msdownload/update/software/secu/2025/06/dotnet-sdk-8.0.411-win-x64_93d04ad9ad5c0f7c48c260381c89a82a644ab419.exe

Certifique-se que transferiu a mais recente atualização de segurança do Microsoft Windows, que permitirá ao seu sistema estar totalmente protegido contra esta vulnerabilidade. Os clientes com atualizações automáticas não precisam de tomar mais medidas.

Se ainda não tiver automatizado as atualizações do Windows, selecione Iniciar > Configurações > Atualização e segurança > Windows Update e, em seguida, selecione “Procurar atualizações”. 


Notificação de Vulnerabilidade Crítica: Microsoft SQL Server setembro 2025 KB5065222, KB5068402 e KB5068404

Atualizado em março 11. 2026

CONTEXTO

O componente Microsoft SQL Server dos sistemas GeneXpert Dx 6.4a, GeneXpert Xpress 6.4a e GeneXpert Xpertise 7.1 não possui as atualizações de segurança necessárias lançadas em setembro 2025 (KB5065222) e novembro 2025 (KB5068402 / KB5068404). A falta destas atualizações de segurança pode permitir a execução não autorizada de comandos, o tratamento inadequado de entradas, a divulgação de informações ou o escalonamento de privilégios.

Os CVE abrangidos incluem CVE 2024 21907, CVE 2025 47997, CVE 2025 55229, CVE 2025 59499 e outras vulnerabilidades relacionadas do motor do SQL Server, conforme descrito nos avisos da Microsoft.

A Microsoft lançou atualizações do SQL Server com correções de segurança para resolver totalmente estes problemas.

PRODUTOS CEPHEID AFETADOS

  • Os clientes Dx que utilizam o software GeneXpert Dx 6.4a são afetados. 
  • GeneXpert Xpress Os clientes que utilizam o software GeneXpert Xpress 6.4a são afetados. 
  • Os clientes Infinity que utilizam o software GeneXpert Xpertise 7.1 são afetados.

AÇÕES EXIGIDAS PELOS CLIENTES

Importante: Antes de aplicar a atualização do SQL Server a qualquer GeneXpert sistema, consulte o Manual do Utilizador (Dx 6.4a, Xpress 6.4a ou Xpertise 7.1) para obter instruções validadas sobre como fazer uma cópia de segurança da base de dados utilizando a interface do software. Isto assegura que a cópia de segurança é concluída de acordo com os procedimentos validados.

  1. Verificar a versão atual do SQL Server (Dx 6.4a e Xpress 6.4a – SQL Server 2017)
    • Navegue até: C:\Program Files\Microsoft SQL Server\MSSQL14.MSSQLSERVER\MSSQL\Binn\sqlservr.exe
    • Se a versão for inferior a 14.0.3515.1, avance para o passo seguinte

  2. Verificar a versão atual do SQL Server (Xpertise 7.1 – SQL Server 2019)
    • Navegue até: C:\Program Files\Microsoft SQL Server\MSSQL15.MSSQLSERVER\MSSQL\Binn\sqlservr.exe
    • Se a versão for inferior a 15.0.4445.1, avance para o passo seguinte

  3. Descarregar e aplicar o caminho

 

Notificação de Vulnerabilidade Crítica: Microsoft Edge (Chromium) < 141.0.3537.71 Múltiplas vulnerabilidades

Atualizado em março 11. 2026

CONTEXTO

The Xpertise 7.1 system running a version of Microsoft Edge (Chromium) earlier than 141.0.3537.71, which is affected by multiple security vulnerabilities disclosed in Microsoft’s October 9, 2025, security bulletin. 

Estas incluem:

PRODUTOS CEPHEID AFETADOS

Os clientes Infinity que utilizam o software GeneXpert Xpertise 7.1 são afetados.

AÇÕES EXIGIDAS PELOS CLIENTES

Upgrade Microsoft Edge to version 141.0.3537.71 or later to ensure protection from these vulnerabilities.

Pode atualizar o Microsoft Edge ao:

  • Descarregar a versão mais recente do Microsoft Edge Stable da Microsoft, ou ao
  • Navegar para Definições > Ajuda e feedback > Sobre o Microsoft Edge para ativar a atualização, ou ao
  • Utilizar as ferramentas de implementação de software da sua organização para implementar a versão mais recente do Edge.

 

Notificação de Vulnerabilidade Crítica: Apache OpenOffice (Versão < 4.1.16)

Atualizado em março 11. 2026

CONTEXTO

The Apache OpenOffice component of the Xpertise 7.1 system is installed at a version earlier than 4.1.16 and is affected by multiple security vulnerabilities. Os CVE no âmbito incluem CVE 2025 64401, CVE 2025 64402, CVE‑2025‑64403, CVE‑2025‑64404, CVE‑2025‑64405, CVE‑2025‑64406, CVE‑2025‑64407, CVE-2025-47997, CVE-2025-55231. 

Estas vulnerabilidades podem levar à execução remota de código, corrupção de memória ou negação de serviço, dependendo do vetor de ataque.

Apache has released updated security‑patched installers in version 4.1.16.

Clique aqui para obter mais informações: https://www.openoffice.org/security/cves/CVE-2025-64403.html

PRODUTOS CEPHEID AFETADOS

Clientes GeneXpert que utilizam o software Xpertise 7.1 são afetados.

AÇÕES EXIGIDAS PELOS CLIENTES

Download and apply the latest Apache OpenOffice security patched release (4.1.16 or later) from the link above.

https://sourceforge.net/projects/openofficeorg.mirror/files/4.1.16/binaries/en-US/Apache_OpenOffice_4.1.16_Win_x86_install_en-US.exe/download

Os clientes com a atualização automática desativada devem instalar manualmente esta atualização de segurança para permanecerem protegidos.

 

Notificação de Vulnerabilidade Crítica: Microsoft .NET Core (outubro de 2025) KB5066136

Atualizado em março 11. 2026

CONTEXTO

O componente .Net Runtime do sistema 7.1 Xpertise não tem a Atualização de Segurança do Microsoft .NET Core (outubro de 2025), que foi lançada como parte das atualizações de serviço da Microsoft de 2025 de outubro. Esta atualização de segurança inclui correções críticas para o runtime .NET e o SDK, incluindo a remediação da seguinte vulnerabilidade:

  • CVE 2025 55248 – Vulnerabilidade de Execução Remota de Código .NET
    Esta atualização fornece o .NET SDK 9.0.111 com correções e os componentes de runtime correspondentes necessários para proteger os sistemas contra cenários de execução remota de código.

    A atualização está disponível através do Catálogo do Microsoft Update como parte dos pacotes da Atualização de Segurança do .NET Core de outubro de 2025.

    Clique aqui para obter mais informações: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55248

PRODUTOS CEPHEID AFETADOS

Os clientes Infinity que utilizam o software GeneXpert Xpertise 7.1 são afetados.

AÇÕES EXIGIDAS PELOS CLIENTES

Aplique a Atualização de Segurança da Microsoft KB5066136 e descarregue a partir daqui: https://catalog.s.download.windowsupdate.com/c/msdownload/update/software/secu/2025/10/dotnet-sdk-9.0.111-win-x64_c47e76d1e781892049e7a833169f34ef7b236552.exe

 

Certifique-se que transferiu a mais recente atualização de segurança do Microsoft Windows, que permitirá ao seu sistema estar totalmente protegido contra esta vulnerabilidade. Os clientes com atualizações automáticas não precisam de tomar mais medidas.

Se ainda não tiver automatizado as atualizações do Windows, selecione Iniciar > Definições > Atualização e segurança > Windows Update e, em seguida, selecione “Procurar atualizações”. 

 

Notificação de Vulnerabilidade Crítica: Vulnerabilidade de Elevação de Privilégios do Visual Studio Tools for Applications (VSTA)

Atualizado em março 11. 2026

CONTEXTO

The Visual Studio Tools for Applications (VSTA) installed in Xpertise 7.1 is earlier than 16.0.35907.0 / 17.0.35906.0 and is affected by a security vulnerability. O CVE abrangido é o CVE‐2025‐29803, uma vulnerabilidade descontrolada de elementos do caminho de pesquisa que poderia permitir a um atacante com acesso local escalar privilégios, fazendo com que o VSTA carregasse ficheiros maliciosos a partir de um diretório não fiável.

Esta vulnerabilidade pode levar ao escalonamento de privilégios locais, execução de código não autorizada ou comprometimento do sistema, dependendo do vetor de ataque.

Microsoft has released updated, security‑patched VSTA builds in VSTA 16.0.35907.0 and VSTA 17.0.35906.0 to fully address this issue.

Clique aqui para obter mais informações: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29803

PRODUTOS CEPHEID AFETADOS

Clientes GeneXpert que utilizam o software Xpertise 7.1 são afetados.

AÇÕES EXIGIDAS PELOS CLIENTES

Upgrade to VSTA 16.0.35907.0, 17.0.35906.0, or later.

Descarregue o instalador VSTA mais recente a partir da ligação oficial da Microsoft abaixo: https://download.microsoft.com/download/e7e20e87-14f9-4f72-ad3d-56239300cfad/vsta_2019_setup_ENU.exe

Os clientes devem garantir que VSTA é atualizado para eliminar totalmente o risco de vulnerabilidade.

 

Notificação de Vulnerabilidade Crítica: Verificação da configuração da execução especulativa do Windows

Atualizado em março 11. 2026

CONTEXTO

O SO Windows do GeneXpert Xpress 6.4a não implementou as mitigações recomendadas para as vulnerabilidades do canal lateral de execução especulativa. Os CVE no âmbito incluem:

CVE 2017 5715, CVE 2017 5753, CVE 2017 5754, CVE 2018 12126, CVE 2018 12127, CVE 2018 12130, CVE 2018 3615, CVE 2018 3620, CVE 2018 3639, CVE 2018 3646, CVE 2019 11135, CVE 2022 0001.

Estas vulnerabilidades afetam o comportamento de execução especulativa da CPU e podem permitir acesso não autorizado a dados ou escalonamento de privilégios se não forem mitigadas. A Microsoft recomenda a aplicação de definições de registo específicas para aplicar os controlos de mitigação do nível do SO.

PRODUTOS CEPHEID AFETADOS

Clientes GeneXpert Xpress os que utilizam o software Xpress 6.4a são afetados.

AÇÕES EXIGIDAS PELOS CLIENTES

Aplicar definições de registo recomendadas

Antes de aplicar a atualização, a Cepheid recomenda vivamente que trabalhe com o seu grupo de TI ou representante para garantir que o registo e os dados dos resultados dos testes são salvaguardados em cópia de segurança de forma adequada. Para obter orientações sobre como encerrar o software e fazer cópias de segurança dos dados dos resultados dos testes, consulte o Manual do Utilizador do Dx 6.4a. Se tiver quaisquer dúvidas ou preocupações, contacte a assistência técnica da Cepheid.

Assim que a cópia de segurança do registo e da base de dados ou dados de teste estiver concluída, siga os passos abaixo:

  • Abra o Prompt de Comando ou o PowerShell com privilégios administrativos e execute:
  • reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /f /v FeatureSettingsOverrideMask /t REG_DWORD /d 3
  • reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /f /v FeatureSettingsOverride /t REG_DWORD /d 8

Verificar configuração

  • Execute os seguintes comandos PowerShell:
  • Get-ItemProperty "HKLM:\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" -Name FeatureSettingsOverrideMask
  • Get-ItemProperty "HKLM:\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" -Name FeatureSettingsOverride
  • Certifique-se de que os valores estão definidos para 3 e 8, respetivamente.

Reiniciar o sistema

  • Reinicie a máquina para aplicar as mitigações.

 

Notificação de Vulnerabilidade Crítica: Adobe Reader < 20.005.30838 / 25.001.20997 Vulnerabilidades múltiplas (APSB25 119)

Atualizado em março 11. 2026

CONTEXTO

The Adobe Reader component of GeneXpert Xpress 6.4a is earlier than 20.005.30838 or 25.001.20997 and is affected by multiple vulnerabilities. As CVE no âmbito incluem CVE 2025 64785, CVE 2025 64786, CVE 2025 64787 e CVE 2025 64899.

Estas vulnerabilidades podem resultar em execução arbitrária de código, elevação de privilégios, corrupção de memória ou falhas da aplicação, dependendo do vetor de ataque. A Adobe lançou instaladores de segurança atualizados e corrigidos para resolver estas vulnerabilidades.

Para mais informações, consulte o Adobe Security Bulletin APSB25 119: https://helpx.adobe.com/in/security/products/acrobat/apsb25-119.html

PRODUTOS CEPHEID AFETADOS

Clientes GeneXpert Xpress os que utilizam o software Xpress 6.4a são afetados.

AÇÕES EXIGIDAS PELOS CLIENTES

Aplicar definições de registo recomendadas

Upgrade Adobe Reader to version 20.005.30838 / 25.001.20997 or later by downloading the security update below: https://ardownload3.adobe.com/pub/adobe/acrobat/win/AcrobatDC/2500120997/AcroRdrDCx64Upd2500120997.msp

Os clientes devem garantir que o Adobe Reader está atualizado para eliminar totalmente estas vulnerabilidades.

 

Notificação de Vulnerabilidade Crítica: Atualização de Segurança do 10 Windows KB5053606, KB5055518, KB5058379.

Atualizado em 30 de setembro de 2025

Nota: A sequência de instalação correta é 1) KB5053606, 2) KB5055518, 3) KB5058379

CONTEXTO
O GeneXpert sistema ligado a um ecrã tátil é afetado por uma vulnerabilidade crítica do núcleo do Windows 10 abordada na Atualização de Segurança KB5053606. Esta vulnerabilidade pode permitir elevação de privilégios e execução remota de código se não for corrigida.

Estes são abordados através de uma sequência de atualizações cumulativas:

  • KB5053606 – Atualização de pré-requisitos
  • KB5055518 – Aborda vulnerabilidades ao nível do núcleo
  • KB5058379 – Atualização cumulativa final

Para mais informações, consulte o seguinte: https://support.microsoft.com/en-us/topic/april-8-2025-kb5055518-os-builds-19044-5737-and-19045-5737-6329246b-63bb-4d0a-9e95-e22926fbbe51.

PRODUTOS CEPHEID AFETADOS
GeneXpert os clientes do sistema que utilizam o software 2.1 Cepheid OS no ecrã tátil são afetados.

AÇÕES EXIGIDAS PELOS CLIENTES

  1. Verificar a versão atual do núcleo
    • Caminho: C:\Windows\system32\ntoskrnl.exe
    • Se a versão for 10.0.19041.5369, avance para o passo seguinte.
  2. Descarregar e aplicar o caminho
  3. Verificar atualização
    • Confirme se a versão do núcleo está atualizada para 10.0.19041.5848.

 

TLS 1.0/1.1 Suporte do Protocolo

Atualizado em 30 de setembro de 2025

CONTEXTO
O serviço remoto aceita ligações encriptadas utilizando TLS 1.0 e TLS 1.1, que são protocolos desatualizados e não seguros. Estes protocolos são potencialmente vulneráveis a vários ataques criptográficos e devem ser desativados a favor do TLS 1.2 ou TLS 1.3.
Para mais informações, consulte:

  • ID do plug-in Tenable 104743
  • ID do plug-in Tenable 112546

PRODUTOS CEPHEID AFETADOS
Os clientes Infinity que utilizam o software 7.1 Xpertise são afetados.

AÇÕES EXIGIDAS PELOS CLIENTES

Antes de aplicar a atualização, a Cepheid recomenda vivamente que trabalhe com o seu grupo de TI ou representante para garantir que o registo e os dados dos resultados dos testes são salvaguardados em cópia de segurança de forma adequada. Para obter orientações sobre o encerramento do software e a cópia de segurança dos dados dos resultados dos testes, consulte o Manual do Utilizador 7.1 do Infinity Xpertise. Se tiver quaisquer dúvidas ou preocupações, contacte a assistência técnica da Cepheid.

Assim que a cópia de segurança do registo e da base de dados ou dados de teste estiver concluída, siga os passos abaixo:

Passos a seguir para aplicar esta atualização:

  1. Abrir o Editor de Registo
    • Prima Windows + S, escreva Editor de Registo e prima Enter.
  2. Navegue até ao seguinte caminho:
  3. Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols
  4. Criar as chaves TLS 1.0 e TLS 1.1:
    • Clique com o botão direito do rato em Protocolos → Novo > Chave → atribue-lhe o nome TLS 1,0
    • Repita para TLS 1,1
  5. Criar subchaves Cliente e Servidor sob cada chave TLS:
    • Clique com o botão direito do rato em TLS 1.0 → Novo > Chave → atribue-lhe o nome Cliente
    • Repita para Servidor
    • Faça o mesmo em TLS 1,1
  6. Desativar TLS 1.0 e 1.1:
    • Dentro de cada pasta Cliente e Servidor:
      • Clique com o botão direito do rato no painel direito → Novo > Valor DWORD (32 bits)
      • Atribue-lhe o nome Permitido → defina o valor para 0
      • Crie outro DWORD com o nome DisabledByDefault → defina o valor para 1
  7. Fechar o Editor de Registo
  8. Reiniciar o serviço SQL Server:
    • Prima Windows + R, escreva services.msc e prima Enter
    • Localize o SQL Server (MSSQLSERVER)
    • Clique com o botão direito do rato → Reiniciar

    9. Verifique a configuração do registo TLS através do PowerShell:

  10. Verifique o comportamento do handshake TLS do SQL Server:
Execute o seguinte script do PowerShell para testar a conectividade TLS 1.0 e 1.1 ao SQL Server:

 

Notificação de Vulnerabilidade Crítica: Microsoft SQL Server 2019 Security Update KB5046860

Atualizado em 30 de setembro de 2025

CONTEXTO
Falta a atualização de segurança KB5046860 da instalação 2019 do Microsoft SQL Server no anfitrião remoto, expondo-o a potenciais vulnerabilidades de execução de código remoto. Consulte o seguinte: https://support.microsoft.com/en-us/topic/kb5046860-description-of-the-security-update-for-sql-server-2019-cu29-november-12-2024-4bddde28-482c-4628-a6e2-2d4f542088b7 .

PRODUTOS CEPHEID AFETADOS
Os clientes Infinity que utilizam o software 7.1 Xpertise são afetados.

AÇÕES EXIGIDAS PELOS CLIENTES

The required version is 15.0.4410.1

Importante: Antes de aplicar a atualização do SQL Server, consulte o Manual do Utilizador 7.1Xpertise para obter instruções sobre como fazer uma cópia de segurança da base de dados utilizando a interface do software. Isto assegura que a cópia de segurança é concluída de acordo com os procedimentos validados.

  1. Verificar a Versão Atual do SQL Server
    • Navegue até: C:\Program Files\Microsoft SQL Server\MSSQL15.MSSQLSERVER\MSSQL\Binn\sqlservr.exe
    • Se a versão for 15.0.4326.1, avance para o passo seguinte.
  2. Descarregar e aplicar o caminho
  3. Verificar atualização
    • Confirme se a versão SQL Server foi atualizada para 15.0.4410.1

 

Notificação de Vulnerabilidade Crítica: Correção de segurança do BIOS da Dell

Atualizado em 30 de setembro de 2025

CONTEXTO
O Dell BIOS no dispositivo remoto não tem um patch de segurança e é afetado por uma vulnerabilidade de terminação NULA imprópria que pode resultar numa negação de serviço (DoS, denial of service).
Installed version is 1.17.0. For more information, please reference the following: https://www.dell.com/support/home/en-us/drivers/driversdetails?driverid=4jpn9&oscode=wt64a&productcode=optiplex-xe4.

PRODUTOS CEPHEID AFETADOS
Os clientes Infinity que utilizam o software 7.1 Xpertise são afetados.

AÇÕES EXIGIDAS PELOS CLIENTES

The fixed version is 1.19.0 for OptiPlex XE4 series.

  1. Descarregar e aplicar o caminho BIOS
  2. Verificar atualização
    • Confirme se a versão BIOS foi atualizada para 1.19.0

Lembrete sobre o fim do suporte do Windows 10 Pro e da 11qualificação do Windows para sistemas Dx GeneXpert selecionados 

Atualizado em 17 de julho de 2025

Como parte do compromisso da Cepheid com a gestão consistente de patches de segurança do sistema operativo (SO) da Microsoft, recordamos que a Microsoft planeia terminar o suporte para o sistema operativo Windows 10 Pro em 14 de outubro de 2025. Após esta data, a Microsoft deixará de fornecer patches de segurança críticos ou atualizações para o SO Windows 10 Pro. Para manter os mais elevados padrões de segurança e desempenho, recomendamos vivamente uma atualização do sistema operativo do seu sistema GeneXpert.

A Cepheid qualificou agora uma atualização para o SO Windows 11 Pro para sistemas Dx previamente selecionados e enviados GeneXpert que já executam o SO Windows 10 Pro (e não executam o Windows 10 IoT Enterprise LTSC). Para serem elegíveis para esta atualização, os sistemas GeneXpert têm de executar GeneXpert a versão do software Dx 6.4 ou superior e cumprir os requisitos específicos de hardware e do sistema operativo do computador

Está disponível um folheto em vários idiomas (Número de Peça 303-5234) com uma lista de requisitos e mais informações sobre a opção de atualização do SO Windows 11 Pro. Se tiver quaisquer dúvidas ou preocupações, contacte a assistência técnica da Cepheid.

PRODUTOS CEPHEID AFETADOS

Os seguintes sistemas GeneXpert são afetados:

• Computadores GeneXpert Infinity a executar o SO Windows 10 Pro

• GeneXpert-II a executar o SO Windows 10 Pro

• GeneXpert-IV a executar o SO Windows 10 Pro

• GeneXpert-XVI a executar o SO Windows 10 Pro

 

Os seguintes sistemas GeneXpert não estão abrangidos:

•  GeneXpert Os sistemas Infinity e Dx que executam o Windows 10 IoT Enterprise LTSC não requerem alterações, uma vez que ainda são totalmente suportados pela Microsoft através de atualizações de segurança contínuas.

•  GeneXpert Os sistemas Dx ligados a um ecrã tátil não requerem alterações.

•  GeneXpert Xpress Os sistemas Hub utilizados em ambientes com dispensa CLIA continuarão a receber atualizações do SO Windows até 9 de janeiro de 2029.

 

Notificação de Vulnerabilidade Crítica: CVE-2024-38255, CVE-2024-43459, CVE-2024-43462, CVE-2024-48993 a CVE-2024-49018 

Atualizado em 17 de julho de 2025

CONTEXTO

The GeneXpert Dx system running Dx 6.5 software is affected by multiple critical vulnerabilities in Microsoft SQL Server 2019 (version 15.0.4223.1), which may allow remote code execution and unauthorized command execution.

Para mais informações, consulte o seguinte: https://support.microsoft.com/enus/topic/kb5046860-description-of-the-security-update-for-sql-server-2019-cu29november-12-2024-4bddde28-482c-4628-a6e2-2d4f542088b7.

PRODUTOS CEPHEID AFETADOS

Os clientes Dx que utilizam o software GeneXpert Dx 6.5 são afetados.

AÇÕES EXIGIDAS PELOS CLIENTES

1.Verificar a Versão Atual do SQL Server

Navegue até ao seguinte caminho e verifique a versão:

C:\Program Files\Microsoft SQL

Server\MSSQL15.MSSQLSERVER\MSSQL\Binn\sqlservr.exe If the version is 15.0.4223.1, proceed to the next step.

2.Descarregar e aplicar o caminho

Clique duas vezes na ligação abaixo para instalar o executável:

https://catalog.s.download.windowsupdate.com/d/msdownload/update/software/s ecu/2024/11/sqlserver2019-kb5046860-

x64_618ad2ed38cad99be8fc5688ab98a10813e98de1.exe  

3. Verificar atualização

After installation, confirm that the SQL Server version is updated to 15.0.4410.1.

 

Atualização do Adobe Reader e notificação de vulnerabilidades críticas: CVE-2024-49530 a CVE-2024-49535 e CVE-2025-24431, CVE-2025-27158 a CVE-2025-27164, CVE2025-27174

Atualizado em 17 de julho de 2025 

CONTEXTO

Multiple vulnerabilities have been identified in Adobe Acrobat Reader versions prior to 25.001.20432, which may allow arbitrary code execution. Estes estão documentados em APSB25-14.

PRODUTOS CEPHEID AFETADOS

Os clientes Dx que utilizam o software GeneXpert Dx 6.5 são afetados.

Os clientes GeneXpert Xpress que utilizam o software GeneXpert Xpress 6.4a são afetados.

AÇÕES EXIGIDAS PELOS CLIENTES

1. Verificar versão instalada

Caminho: C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader If the version is below 25.001.20432, proceed to the next step.

2. Descarregar e instalar a atualização

Visite a página de Download do Adobe Acrobat Reader

  • Clique em “Mais opções de download” e instale a versão 25.001.20432 (preferencial)
  • Se esta versão não estiver disponível, atualize para a versão 24.005.20320

3. Verificar atualização

Confirm that the version is updated to 25.001.20432 or 24.005.20320

 

Notificação de Vulnerabilidade Crítica: Atualização de segurança KB5049981 10 do Windows

Atualizado em 17 de julho de 2025

CONTEXTO

O anfitrião remoto 10 do Windows não tem atualização de segurança KB5049981, expondo-o a potenciais vulnerabilidades, incluindo escalonamento de privilégios e execução de código remoto.

Para mais informações, consulte o seguinte: https://support.microsoft.com/enus/topic/january-14-2025-kb5049981-os-builds-19044-5371-and-19045-5371-12f3788f6e7d-4524-8ab3-27d1666e0510

Estão abrangidos os seguintes CVE: CVE-2024-7344, CVE-2025-21189, CVE-2025-21202,

CVE-2025-21207, CVE-2025-21210-21211, CVE-2025-21213-21215, CVE-2025-21217,

CVE-2025-21219-21220, CVE-2025-21223-21224, CVE-2025-21226-21246, CVE-202521248-21252, CVE-2025-21255-21258, CVE-2025-21260-21261, CVE-2025-21263, CVE2025-21265-21266, CVE-2025-21268-21278, CVE-2025-21280-21282, CVE-2025-21284-

21296, CVE-2025-21298-21308, CVE-2025-21310, CVE-2025-21312, CVE-2025-21314,

CVE-2025-21316-21321, CVE-2025-21323-21324, CVE-2025-21327-21336, CVE-202521338-21341, CVE-2025-21374, CVE-2025-21378, CVE-2025-21382, CVE-2025-21389,

CVE-2025-21409, CVE-2025-21411, CVE-2025-21413, CVE-2025-21417

PRODUTOS CEPHEID AFETADOS

Os clientes Dx que utilizam o software GeneXpert Dx 6.5 com Windows 10 versão 21H2 ou 22H2 são afetados.

AÇÕES EXIGIDAS PELOS CLIENTES

1. Descarregar e aplicar o caminho

Clique duas vezes no ficheiro .msu para instalar:

https://catalog.s.download.windowsupdate.com/d/msdownload/update/software/s ecu/2025/01/windows10.0-kb5049981-

x64_bda073f7d8e14e65c2632b47278924b8a0f6b374.msu  

2. Verificar atualização

Confirme que o sistema foi atualizado através do histórico do Windows Update ou das informações do sistema.

 

Notificação de Vulnerabilidade Crítica: CVE-2025-21176

Atualizado em 17 de julho de 2025

CONTEXTO

A instalação do Microsoft .NET Framework 4.8.1 no anfitrião remoto não tem uma atualização de segurança, expondo-a à execução do código remoto. Esta vulnerabilidade pode permitir que os atacantes executem códigos não autorizados através de um pedido especialmente criado.

Para mais informações, consulte o seguinte: https://support.microsoft.com/enus/topic/january-14-2025-kb5049621-cumulative-update-for-net-framework-3-5-and-4-81-for-windows-10-version-21h2-and-windows-10-version-22h2-3c3adbc9-113c-410897d2-cdbedfee776f.

PRODUTOS CEPHEID AFETADOS

Os sistemas 6.5 Dx que executam o Microsoft .NET Framework 4.8.1 são afetados.

AÇÕES EXIGIDAS PELOS CLIENTES

1. Verificar a versão atual Navegue para:

C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorlib.dll

  • Se a versão for 4.8.9256.0, avance para o passo seguinte.

2.Descarregar e aplicar o caminho

Clique duas vezes no ficheiro .msu para instalar:

https://catalog.s.download.windowsupdate.com/d/msdownload/update/software/s ecu/2024/12/windows10.0-kb5049621-x64-

ndp481_8cf3ab9195ec940d2da51894fb690b2d21404e8e.msu  

3. Verificar atualização

Confirm that the version is updated to 4.8.9290.0.

 

TLS 1.0/1.1 Suporte do Protocolo

Atualizado em 17 de julho de 2025

CONTEXTO

O serviço remoto aceita ligações encriptadas utilizando TLS 1.0 e TLS 1.1, que são protocolos desatualizados e inseguros. Estes protocolos são potencialmente vulneráveis a vários ataques criptográficos e devem ser desativados a favor do TLS 1.2 ou TLS 1.3.

Para mais informações, consulte o seguinte:

•       https://www.tenable.com/plugins/nessus/104743

•       https://www.tenable.com/plugins/was/112546

PRODUTOS CEPHEID AFETADOS

Os clientes GeneXpert Xpress que utilizam o software GeneXpert Xpress 6.4a são afetados.

AÇÕES EXIGIDAS PELOS CLIENTES

Antes de atualizar o ficheiro de registo do Windows, a Cepheid recomenda vivamente que trabalhe com o seu grupo de TI ou representante para garantir que a atualização é realizada de forma a não afetar o funcionamento do sistema. Se tiver quaisquer dúvidas ou preocupações, contacte a assistência técnica da Cepheid.

A Cepheid recomenda vivamente que faça uma cópia de segurança dos dados do registo e dos resultados dos testes ou da base de dados. Para obter instruções sobre como encerrar o software e efetuar cópias de segurança dos dados dos resultados dos testes, consulte o manual do utilizador.

Assim que a cópia de segurança do registo e da base de dados ou dados de teste estiver concluída, siga os passos abaixo:

Passos a seguir para aplicar isto.                                           

1. Procure "Editor de Registo" na barra de pesquisa do Windows. 

2. Navegue para o caminho abaixo.

Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols

3. Em Protocolos criar duas estruturas de chaves (pastas) para TLS 1.0 e TLS 1.1. Nota: Clique com o botão direito do rato em Protocolos para criar uma nova chave.

4. Em cada pasta TLS, crie mais duas chaves (pastas) como Cliente e Servidor

5. Clique na pasta do cliente, no espaço vazio RHS, clique com o botão direito do rato e selecione a opção NEW-DWORD.

6. Mude o nome para “Ativado” e deve ter o valor definido para “0“

Nota: Os mesmos valores a serem criados para TLS 1.0 e TLS 1.1 e ambas as pastas de cliente e servidor.

7. Feche o editor.

8. Abra o gestor de configuração do servidor SQL.

9. Clique na opção Serviços do servidor SQL.

10. Pare e inicie o serviço do servidor SQL (MSSQLSERVER).

11. Feche a aplicação do gestor de configuração do servidor SQL.

12. Transfira a ferramenta Nmap do Google e instale-a no sistema.

13. Abra o prompt de comando e insira o comando abaixo.

       nmap -script ssl-enum-ciphers -p 1433 localhost

14. Prima o botão Enter no teclado.

15. Verifique se apenas o TLS 1.2 e superior são apresentados no prompt cmd.

 

Notificação de Vulnerabilidade Crítica: Servidor Microsoft SQL 2017

Atualizado em 17 de julho de 2025

CONTEXTO

Falta a atualização de segurança KB5046858 da instalação do Microsoft SQL Server 2017 no anfitrião remoto, expondo-o a potenciais vulnerabilidades de execução de código remoto.

Para mais informações, consulte o seguinte: https://support.microsoft.com/enus/topic/kb5046858-description-of-the-security-update-for-sql-server-2017-cu31november-12-2024-2984d3a5-0683-4f9b-9e6a-3888e67bd859.

Estão abrangidos os seguintes CVE: CVE-2024-38255, CVE-2024-43459, CVE-2024-43462, CVE-2024-48993 a CVE-2024-49043

PRODUTOS CEPHEID AFETADOS

Os clientes GeneXpert Xpress que utilizam o software GeneXpert Xpress 6.4a são afetados.

AÇÕES EXIGIDAS PELOS CLIENTES

1.Verificar o caminho da versão atual do SQL Server:

C:\Program Files\Microsoft SQL

Server\MSSQL14.MSSQLSERVER\MSSQL\Binn\sqlservr.exe

  • Se a versão for 14.0.3294.2, avance para o passo seguinte.

2.Descarregar e aplicar o caminho

Clique duas vezes no link do ficheiro executável aqui:

https://catalog.s.download.windowsupdate.com/c/msdownload/update/software/s ecu/2024/11/sqlserver2017-kb5046858-

x64_b681ef619a79265439b4109c01a02f54cfe89928.exe  

3. Verificar atualização

Confirm that the version is updated to 14.0.3485.1.

 

Notificação de Vulnerabilidade Crítica: Atualização de 10 segurança do Windows KB5051974, KB505518, KB5060633

Atualizado em 17 de julho de 2025

CONTEXTO

O anfitrião 10 remoto do Windows não tem atualização de segurança KB5051974, que aborda múltiplas vulnerabilidades, incluindo execução de código remoto e escalonamento de privilégios.

 Estão abrangidos os seguintes CVE: CVE-2025-21181, CVE-2025-21184, CVE-2025-21190,

CVE-2025-21200, CVE-2025-21201, CVE-2025-21212, CVE-2025-21216, CVE-2025-21254,

CVE-2025-21337, CVE-2025-21347, CVE-2025-21349 a CVE-2025-21420

PRODUTOS CEPHEID AFETADOS

Os clientes Dx que utilizam o software GeneXpert Dx 6.5 são afetados.

AÇÕES EXIGIDAS PELOS CLIENTES

1. Descarregar e aplicar o caminho

Clique duas vezes no ficheiro .msu para instalar:

https://catalog.s.download.windowsupdate.com/c/msdownload/update/software/s ecu/2025/02/windows10.0-kb5051974-

x64_74aa601c3966a9e1ad4efe6287550c0f0bdea59d.msu  

2. Verificar atualização para KB5051974

Confirme a instalação através do histórico da atualização do Windows ou das informações do sistema.

3. Atualizações adicionais para KB5055518 e KB5060533

Certifique-se que descarregou a mais recente atualização de segurança do Microsoft Windows, que permitirá ao seu sistema estar totalmente protegido contra esta vulnerabilidade. Os clientes com atualizações automáticas não precisam de tomar mais medidas. Se ainda não tiver automatizado as atualizações do Windows, selecione Iniciar > Configurações > Atualização e segurança > Windows Update e, em seguida, selecione “Procurar atualizações”. 

 

Notificação de Vulnerabilidade Crítica: Atualização de segurança KB5060533 10 do Windows

Atualizado em 17 de julho de 2025

CONTEXTO

O anfitrião remoto 10 do Windows não tem atualização de segurança KB5060533. Esta atualização aborda vulnerabilidades no kernel do Windows que podem permitir o escalonamento de privilégios e a recusa de serviço.

Estão abrangidos os seguintes CVE: CVE-2024-9157, CVE-2025-21180, CVE-2025-21247,

CVE-2025-24035, CVE-2025-24044, CVE-2025-24046, CVE-2025-24048, CVE-2025-24050–

24051, CVE-2025-24054–24056, CVE-2025-24059, CVE-2025-24061, CVE-2025-24066– 24067, CVE-2025-24071–24072, CVE-2025-24984–24985, CVE-2025-24987–24988, CVE-

2025-24991–24993, CVE-2025-24995–24997, CVE-2025-26633, CVE-2025-26645

PRODUTOS CEPHEID AFETADOS

Os clientes Dx que utilizam o software GeneXpert Dx 6.5 são afetados.

AÇÕES EXIGIDAS PELOS CLIENTES

1. Verificar a versão atual do kernel

Caminho: C:\Windows\system32\ntoskrnl.exe

  • Se a versão for 10.0.19041.4894, avance para o passo seguinte.

2. Descarregar e aplicar o download de caminho KB5060533 -

https://www.catalog.update.microsoft.com/Search.aspx?q=KB5060533%20windo ws%2010%20x64

3. Verificar atualização

After applying the patch, confirm that the kernel version is updated to 10.0.19041.5965.

Nota: Esta é uma atualização cumulativa. Aplicar KB5060533 sozinho é suficiente e inclui todas as correções de segurança anteriores ao nível do kernel.

 

Notificação de Vulnerabilidade Crítica: Atualização de segurança KB5060533 10 do Windows

Atualizado em 17 de julho de 2025

CONTEXTO

O anfitrião 10 remoto do Windows está em falta na atualização de segurança KB5060533, que aborda vulnerabilidades críticas no núcleo do Windows e nos componentes do sistema.

Para mais informações, consulte o seguinte: https://support.microsoft.com/enus/topic/june-10-2025-kb5060533-os-builds-19044-5965-and-19045-5965-eeae388cca1c-4569-95d7-3d7be2e0b8ba

Estão abrangidos os seguintes CVE: CVE-2025-21191, CVE-2025-21197, CVE-2025-21204,

CVE-2025-21205, CVE-2025-21221, CVE-2025-21222, CVE-2025-24058, CVE-2025-24060, CVE-2025-24062, CVE-2025-24073, CVE-2025-24074, CVE-2025-26635, CVE-2025-26637,

CVE-2025-26639, CVE-2025-26640, CVE-2025-26641, CVE-2025-26644, CVE-2025-26648,

CVE-2025-26663, CVE-2025-26665, CVE-2025-26666, CVE-2025-26668, CVE-2025-26669,

CVE-2025-26670, CVE-2025-26672, CVE-2025-26673, CVE-2025-26674, CVE-2025-26675,

CVE-2025-26678, CVE-2025-26679, CVE-2025-26681, CVE-2025-26686, CVE-2025-26687,

CVE-2025-26688, CVE-2025-27467, CVE-2025-27469, CVE-2025-27471, CVE-2025-27473,

CVE-2025-27476, CVE-2025-27477, CVE-2025-27478, CVE-2025-27481, CVE-2025-27484,

CVE-2025-27487, CVE-2025-27490, CVE-2025-27491, CVE-2025-27727, CVE-2025-27729,

CVE-2025-27730, CVE-2025-27731, CVE-2025-27732, CVE-2025-27735, CVE-2025-27736,

CVE-2025-27737, CVE-2025-27738, CVE-2025-27739, CVE-2025-27742, CVE-2025-29809, CVE-2025-29810, CVE-2025-29824.

PRODUTOS CEPHEID AFETADOS

Os clientes Dx que utilizam o software GeneXpert Dx 6.5 são afetados.

AÇÕES EXIGIDAS PELOS CLIENTES

1. Verificar a versão atual do kernel

Caminho: C:\Windows\system32\ntoskrnl.exe

  • Se a versão for 10.0.19041.5369, avance para o passo seguinte.

2.Descarregar e aplicar o caminho

Descarregar KB5060533 para 2025-04 Atualização cumulativa para Windows 10 Versão 22H2 para sistemas baseados em x64 (a primeira linha listada aqui):

https://www.catalog.update.microsoft.com/Search.aspx?q=KB5060533%20windo ws%2010%20x64  

3. Verificar atualização

Confirm that the kernel version is updated to 10.0.19041.5965.

 

Notificações de vulnerabilidade crítica do SDK do Microsoft .NET Core: CVE-38229, CVE-2024-43483, CVE-2024-4384, CVE-2024-43485

Atualizado em 21 de abril de 2025

CONTEXTO

The Infinity system running Xpertise 6.8 software on the GeneXpert computer utilizes Microsoft .NET Core SDK versions prior to 6.0.35, which contain multiple critical security vulnerabilities as identified in the vendor advisory, including CVE-38229, CVE-2024-43483, CVE-2024-4384, and CVE-2024-43485. Para mais informações, consulte o seguinte:

PRODUTOS CEPHEID AFETADOS

Os clientes Infinity que utilizam o software GeneXpert Xpertise 6.8 são afetados.

AÇÕES EXIGIDAS PELOS CLIENTES

If you are on .NET 6.0 or any version prior to 8.0.11, it's highly recommended that you upgrade to .NET 8.0.11, as .NET 6.0 will no longer receive security patches for this vulnerability from Microsoft.

Para verificar e corrigir a versão, consulte os seguintes passos:

1. Identificar versões afetadas: Verifique se a sua aplicação está a utilizar qualquer uma das versões afetadas do .NET Core SDK. Pode listar as versões que instalou executando o comando dotnet --info e verá a saída como se segue:

2. If you have version prior to 8.0.11, please continue with the following steps

3. To fix the issue please install the latest version of .NET 8.0.11 from below given link: https://download.visualstudio.microsoft.com/download/pr/27bcdd70-ce64-4049-ba24-2b14f9267729/d4a435e55182ce5424a7204c2cf2b3ea/windowsdesktop-runtime-8.0.11-win-x64.exe

 4. Para verificar se o ficheiro descarregado não foi corrompido, utilize as informações da soma de verificação SHA512 acima para validar o ficheiro, conforme explicado em Verificar binários descarregados

5. Verifique as versões que instalou executando o comando de versão --dotnet e verá a saída como se segue:

 

 

6. Verifique se a saída dirá: C:\Users/VirtualLab-Dev Equipa>Dotnet – versão 8.0.11 para corrigir esta vulnerabilidade

 

Para obter informações mais detalhadas sobre os passos relacionados com esta atualização, contacte a assistência técnica da Cepheid em techsupport@cepheid.com.

 

Notificação de Vulnerabilidade Crítica: CVE-2023-48674

Atualizado em 21 de abril de 2025

CONTEXTO

O Dell BIOS no sistema Infinity não tem um patch de segurança e é, portanto, afetado por uma vulnerabilidade de terminação NULA imprópria que pode resultar em uma condição de negação de serviço (DoS). Um utilizador com privilégios elevados e acesso à rede do computador pode enviar dados maliciosos.

PRODUTOS CEPHEID AFETADOS

Os clientes Infinity que utilizam o software GeneXpert Xpertise 6.8 são afetados.

AÇÕES EXIGIDAS PELOS CLIENTES

Please ensure that the ‘Fixed version’ for OptiPlex XE4 series is 1.22.0 for OptiPlex XE4 series whereas the installed version is currently 1.9.0. Para verificar e corrigir a versão do Dell OptiPlex XE4, consulte os seguintes passos:

 

1. Verificar a versão atual do BIOS:

            a. Verifique a versão atual do BIOS instalada no seu sistema OptiPlex XE4. Se for 1.9.0. Siga o passo 2.

 2. Descarregar a versão fixa do BIOS:

            a. Visit the Dell Support site and download the BIOS version 1.22.0 for the OptiPlex XE4 series.

 3. Preparar para atualização do BIOS:

            a. Faça uma cópia de segurança de todos os dados importantes para evitar a perda de dados durante o processo de atualização.

            b. Certifique-se de que o seu sistema está ligado a uma fonte de alimentação fiável.

 4. Atualizar o BIOS:

            a. Siga as instruções fornecidas pela Dell para atualizar o BIOS. Normalmente, isto envolve executar o ficheiro executável descarregado e seguir as instruções no ecrã.

 5. Verificar a atualização:

            a. After the update, restart your system and enter the BIOS setup to confirm that the BIOS version is now 1.22.0.

 6. Monitorizar o desempenho do sistema:

            a. A Cepheid recomenda que, após a atualização, monitorize o computador quanto a comportamentos invulgares e comunique algo invulgar à assistência técnica da Cepheid.

 

Para obter informações mais detalhadas sobre os passos relacionados com esta atualização, contacte a assistência técnica da Cepheid em techsupport@cepheid.com.

 

Vulnerabilidade crítica associada a permissões do Windows

Atualizado em 21 de abril de 2025

CONTEXTO

O serviço executável do Windows com permissões inseguras no anfitrião remoto pode permitir que um utilizador sem privilégios substitua por código arbitrário, resultando no escalonamento de privilégios. Para mais informações, consulte o seguinte: https://www.tenable.com/plugins/nessus/65057.

PRODUTOS CEPHEID AFETADOS

Os clientes Dx que utilizam o software 2.1 do SO Cepheid no ecrã tátil são afetados.

AÇÕES EXIGIDAS PELOS CLIENTES

A Cepheid recomenda que esta atualização seja implementada pelo departamento de TI da sua organização.

Certifique-se de que os seguintes grupos não têm permissões para modificar ou gravar ficheiros executáveis de serviço que contenham executáveis de serviço:

  • Todos
  • Utilizadores
  • Utilizadores de domínio
  • Utilizadores autenticados

 

Para obter informações mais detalhadas sobre os passos relacionados com esta atualização, contacte a assistência técnica da Cepheid em techsupport@cepheid.com.

 

Notificação de Vulnerabilidade Crítica: CVE-2024-48993 a CVE-2024-49018, CVE-2024-49021, CVE-2024-49043.

Atualizado em 21 de abril de 2025

CONTEXTO

Faltam atualizações de segurança na instalação do Microsoft SQL Server no anfitrião remoto. É, portanto, afetado por múltiplas vulnerabilidades. Um terceiro pode potencialmente explorar esta vulnerabilidade e contornar a autenticação e executar comandos arbitrários não autorizados. Para mais informações, consulte o seguinte: https://www.tenable.com/plugins/nessus/211471.

PRODUTOS CEPHEID AFETADOS

Os clientes Dx que utilizam o software 2.1 do SO Cepheid no ecrã tátil são afetados.

AÇÕES EXIGIDAS PELOS CLIENTES

The correct version should be 2019.150.4410.1 for SQL Server Version: 15.0.4223.1 Express Edition and SQL Server Instance: MSSQLSERVER

Descarregue a ligação abaixo e prossiga para aplicar o patch: https://catalog.s.download.windowsupdate.com/d/msdownload/update/software/secu/2024/11/sqlserver2019-kb5046860-x64_618ad2ed38cad99be8fc5688ab98a10813e98de1.exe.

Para obter informações mais detalhadas sobre os passos relacionados com esta atualização, contacte a assistência técnica da Cepheid em techsupport@cepheid.com.

 

Notificação de Vulnerabilidade Crítica: CVE-2025-21210, CVE-2025-21211, CVE-2025-21213, CVE-2025-21214, CVE-2025-21215, CVE-2025-21228 a CVE-2025-21241, CVE-2025-21244, CVE-2025-21245, CVE-2025-21246, CVE-2025-21300, CVE-2025-21301, CVE-2025-21302, CVE-2025-21304 a CVE-2025-21308

Atualizado em 21 de abril de 2025

CONTEXTO

O anfitrião remoto do Windows não tem atualização de segurança 5049981. É, portanto, afetado por múltiplas vulnerabilidades, incluindo, mas não se limitando a:

  • Vulnerabilidade de execução do código remoto do driver de transporte multicast confiável do Windows (RMCAST)
  • Vulnerabilidade de execução remota de código no serviço telefónico do Windows
  • Vulnerabilidade de divulgação de informações do Windows BitLocker

 

Para mais informações, consulte o seguinte: https://support.microsoft.com/en-us/topic/january-14-2025-kb5049981-os-builds-19044-5371-and-19045-5371-12f3788f-6e7d-4524-8ab3-27d1666e0510.

PRODUTOS CEPHEID AFETADOS

Os clientes Dx que utilizam o software 2.1 do SO Cepheid no ecrã tátil são afetados.

AÇÕES EXIGIDAS PELOS CLIENTES

O C:\Windows\system32\ntoskrnl.exe não foi corrigido e a versão correta deve ser: 10.0.19041.5369

Descarregue a ligação abaixo e prossiga para aplicar o caminho https://catalog.s.download.windowsupdate.com/d/msdownload/update/software/secu/2025/01/windows10.0-kb5049981-x64_bda073f7d8e14e65c2632b47278924b8a0f6b374.msu.

Para obter informações mais detalhadas sobre os passos relacionados com esta atualização, contacte a assistência técnica da Cepheid em techsupport@cepheid.com.

 

Notificação de Vulnerabilidade Crítica: CVE-2025-21176

Atualizado em 21 de abril de 2025

CONTEXTO

O CVE-2025-21176 é uma vulnerabilidade de segurança no .NET Framework e Visual Studio da Microsoft, permitindo que terceiros executem o código remotamente. Para mais informações, consulte o seguinte: https://support.microsoft.com/en-us/topic/january-14-2025-kb5049613-cumulative-update-for-net-framework-3-5-and-4-8-for-windows-10-version-21h2-and-windows-10-version-22h2-5a937c4b-5764-4f98-84a9-7f81e232666e

PRODUTOS CEPHEID AFETADOS

Os clientes Dx que utilizam o software 2.1 do SO Cepheid no ecrã tátil são afetados.

AÇÕES EXIGIDAS PELOS CLIENTES

The remote version should be 4.8.4772.0. 

Descarregue a ligação abaixo e prossiga para aplicar o patch: https://catalog.s.download.windowsupdate.com/d/msdownload/update/software/secu/2024/12/windows10.0-kb5049613-x64-ndp48_9fb624c593353450a31118a4029ebed77699760b.msu/

 

Para obter informações mais detalhadas sobre os passos relacionados com esta atualização, contacte a assistência técnica da Cepheid em techsupport@cepheid.com.

 

Anúncio de atualização do software GeneXpert Dx 6.5 para SO Windows

Atualizado em 1 de janeiro de 2025

Gostaríamos de dar conta de uma atualização importante relativamente à compatibilidade e suporte para a versão de software GeneXpert Dx 6.5 da Cepheid utilizada com GeneXpert sistemas Dx.

Com efeitos imediatos, a versão do software GeneXpert Dx 6.5 já não pode ser instalada em computadores que executem o sistema operativo Windows 7. Esta decisão segue o fim do suporte para o sistema operativo Windows 7 pela Microsoft. Como resultado do fim do suporte para o Windows 7, a Cepheid não consegue garantir a segurança e funcionalidade do software GeneXpert Dx 6.5 neste sistema operativo. Continuar a utilizar o GeneXpert Dx 6.5 no Windows 7 pode expor dados nesse computador e em qualquer/quaisquer dispositivo(s) ligado(s) a vulnerabilidades de cibersegurança.

A Cepheid aconselha os GeneXpert sistemas Dx com Windows 7 a atualizar para um sistema operativo suportado (Windows 10 IoT Enterprise LTSC) num computador configurado pela Cepheid que continuará a receber atualizações regulares e correções de segurança até 13 de janeiro de 2032. Isto irá garantir a segurança contínua e o desempenho ideal dos seus GeneXpert sistemas Dx na versão mais recente do software GeneXpert Dx 6.5.

Como passo seguinte, recomendamos que identifique todos os sistemas atualmente a executar o Windows 7 que utilizam a versão do software GeneXpert Dx 6.5 e planeie atualizar estes sistemas para um sistema operativo suportado ativamente. Respeite as diretrizes da sua organização ou instituição sobre se a revalidação é necessária assim que um novo sistema operativo for instalado como parte da atualização.

Se tiver alguma dúvida ou precisar de assistência com o processo de atualização, não hesite em contactar a assistência técnica da Cepheid em techsupport@cepheid.com.

 

Atualização de Segurança do SO Microsoft Windows

Atualizado em 1 de janeiro de 2025

CONTEXTO

A Microsoft lançou uma atualização para resolver problemas de segurança do sistema operativo Windows. Para mais informações, o artigo Microsoft KB5043064 pode ser encontrado aqui: https://support.microsoft.com/en-us/topic/september-10-2024-kb5043064-os-builds-19044-4894-and-19045-4894-cd14b547-a3f0-4b8f-b037-4ae3ce83a781.

Estão abrangidos os seguintes CVE: CVE-2024-21416, CVE-2024-30073, CVE-2024-38014, CVE-2024-38045, CVE-2024-38046, CVE-2024-38119, CVE-2024-38217, CVE-2024-38234, CVE-2024-38235, CVE-2024-38237, CVE-2024-38238, CVE-2024-38239, CVE-2024-38240, CVE-2024-38241, CVE-2024-38242, CVE-2024-38243, CVE-2024-38244, CVE-2024-38245, CVE-2024-38246, CVE-2024-38247, CVE-2024-38248, CVE-2024-38249, CVE-2024-38250, CVE-2024-38252, CVE-2024-38254, CVE-2024-38256, CVE-2024-38257, CVE-2024-43461, CVE-2024-43487

PRODUTOS CEPHEID AFETADOS

Os clientes Dx que utilizam o software GeneXpert Dx 6.5 são afetados.

AÇÕES EXIGIDAS PELOS CLIENTES

Descarregue a seguinte ligação a partir do site da Microsoft: https://catalog.s.download.windowsupdate.com/c/msdownload/update/software/secu/2024/09/windows10.0-kb5043064-x64_0424c72dcc5ac6d6682f2108afe872ecb8a09394.msu

Se tiver quaisquer dúvidas ou preocupações, contacte a assistência técnica da Cepheid.

 

Notificações de vulnerabilidade crítica: CVE-2024-21814 e CVE-2023-28388

Atualizado em 1 de janeiro de 2025

CONTEXTO

O software do chipset instalado no ecrã tátil do sistema operativo Cepheid pode conter uma vulnerabilidade relacionada com um elemento de caminho de pesquisa não controlado, permitindo potencialmente que um atacante local autenticado eleve os seus privilégios.

Para mais informações, consulte o seguinte:

PRODUTOS CEPHEID AFETADOS

Os clientes Dx que utilizam o software 2.1 do SO Cepheid no ecrã tátil são afetados.

AÇÕES EXIGIDAS PELOS CLIENTES

Please upgrade to 10.1.19444.8378 software version or higher. The latest version of the utility version can be found here (version 10.1.19867.8574): https://www.intel.com/content/www/us/en/download/19347/chipset-inf-utility.html

Se tiver quaisquer dúvidas ou preocupações, contacte a assistência técnica da Cepheid techsupport@cepheid.com.

 

Notificação de Vulnerabilidade Crítica: CVE-2024-37334

Atualizado em 1 de janeiro de 2025

CONTEXTO

O controlador OLE DB do SQL Server instalado no anfitrião remoto não tem uma atualização de segurança e é afetado por uma vulnerabilidade de execução remota de código, o que pode levar um utilizador autenticado a ligar-se a uma base de dados SQL Server maliciosa através de um controlador de ligação. Para mais informações, consulte o seguinte: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-37334

PRODUTOS CEPHEID AFETADOS

Os clientes Dx que utilizam o software GeneXpert Dx 6.5 são afetados.

Os clientes Dx que utilizam o software 2.1 do SO Cepheid no ecrã tátil são afetados.

AÇÕES EXIGIDAS PELOS CLIENTES

A ligação para o caminho pode ser encontrada abaixo. Clique na ligação e, em seguida, clique em “Download” para continuar.

https://www.catalog.update.microsoft.com/Search.aspx?q=KB5040711

Se tiver quaisquer dúvidas ou preocupações, contacte a assistência técnica da Cepheid em techsupport@cepheid.com.

 

Notificação de Vulnerabilidade Crítica: CVE-2024-38081

Atualizado em 1 de janeiro de 2025

CONTEXTO

CVE-2024-38081 is a vulnerability that affects the .NET Framework 3.5, 4.8, and 4.81 where the Cepheid computer is missing a security update. Estes computadores podem ser afetados por uma vulnerabilidade remota de execução de código. Para mais informações, consulte KB5039893 ou KB5039884 da Microsoft:

PRODUTOS CEPHEID AFETADOS

Os clientes Dx que utilizam o software GeneXpert Dx 6.5 são afetados.

Os clientes Dx que utilizam o software 2.1 do SO Cepheid no ecrã tátil são afetados.

AÇÕES EXIGIDAS PELOS CLIENTES

Certifique-se de que descarregou a atualização de segurança 2024 de julho do Microsoft Windows 10 para as versões 21H2 e 22H2 10 do Windows, que protegerá totalmente o seu sistema contra esta vulnerabilidade. Os clientes com atualizações automáticas não precisam de tomar mais medidas.

Se ainda não tiver automatizado as atualizações do Windows, selecione Iniciar > Configurações > Atualização e segurança > Windows Update e, em seguida, selecione “Procurar atualizações”. 

A Cepheid recomenda vivamente a realização de cópias de segurança dos dados dos resultados do teste ou da base de dados antes de instalar o caminho. Para obter instruções sobre como encerrar o software Dx e efetuar cópias de segurança dos dados dos resultados dos testes, consulte o manual do utilizador. Para obter mais informações sobre a instalação, consulte o seu grupo de TI ou siga as políticas de administração de TI da sua organização.

Para obter informações mais detalhadas sobre os passos relacionados com esta atualização, contacte a assistência técnica da Cepheid em techsupport@cepheid.com.

 

Notificação de Vulnerabilidade Crítica: CVE-2024-38081

Atualizado em 1 de janeiro de 2025

CONTEXTO

O computador da Cepheid que executa o SO Windows tem pelo menos um serviço instalado que utiliza um caminho de serviço não orçamentado que pode permitir a terceiros inserir um ficheiro executável no caminho do serviço afetado. Para mais informações, consulte o seguinte: https://www.tenable.com/plugins/nessus/63155.

Estão abrangidos os seguintes CVE: CVE-2013-1609, CVE-2014-0759, CVE 2014-5455.

PRODUTOS CEPHEID AFETADOS

Os clientes Dx que utilizam o software GeneXpert Dx 6.5 são afetados.

AÇÕES EXIGIDAS PELOS CLIENTES

Antes de atualizar o ficheiro de registo do Windows, a Cepheid recomenda vivamente que trabalhe com o seu grupo de TI ou representante para garantir que a atualização é realizada de forma a não afetar o funcionamento do sistema. Se tiver quaisquer dúvidas ou preocupações, contacte a assistência técnica da Cepheid.

A Cepheid recomenda vivamente que faça uma cópia de segurança dos dados do registo e dos resultados dos testes ou da base de dados. Para obter instruções sobre como encerrar o software e efetuar cópias de segurança dos dados dos resultados dos testes, consulte o manual do utilizador.

Assim que a cópia de segurança do registo e da base de dados ou dados de teste estiver concluída, abra e atualize o NetPipeActivator com o seguinte: C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe

 

Notificação Apache Log4j

Atualizado em 1 de janeiro de 2025

CONTEXTO

A versão do Apache Log4j no computador da Cepheid que executa um SO Windows pode ser afetada por uma execução de código remota quando configurada para utilizar o JMSappender. Isto encontra-se na versão Apache Log4j 1.2. Para mais informações, consulte o seguinte:

Estão abrangidos os seguintes CVE: CVE-2021-4104, CVE-2019-17571, CVE-2020-9488, CVE-2022-23302, CVE-2022-23305, CVE-2022-23307, CVE-2023-26464.

PRODUTOS CEPHEID AFETADOS

Os clientes Dx que utilizam o software GeneXpert Dx 6.5 são afetados.

AÇÕES EXIGIDAS PELOS CLIENTES

Recomenda-se uma atualização SQL para CU16 KB5011644 a partir do SQL Server 2019 RTM. Siga os passos abaixo:

  1. Descarregar a atualização:
  2. Prepare-se para a atualização:
    • Faça uma cópia de segurança dos seus dados: Certifique-se de que tem uma cópia de segurança completa das suas bases de dados e sistema.
    • Verificar os requisitos do sistema: Verifique se o seu sistema cumpre os requisitos para a atualização.
    • Notificar utilizadores: Informe os utilizadores sobre a atualização planeada e o potencial tempo de inatividade.
  3. Instalar a atualização:
    • Execute o Instalador: Execute o pacote de atualização descarregado.
    • Siga as instruções mostradas no ecrã: O instalador guiá-lo-á através do processo de atualização. Certifique-se de que lê e segue cuidadosamente todas as instruções.
    • Reinicie os serviços: Após a conclusão da instalação, reinicie os serviços do SQL Server.
  4. Verifique a atualização:
    • Verifique a Versão do SQL Server: Abra o SQL Server Management Studio (SSMS) e execute a seguinte consulta para verificar a atualização:
    • SELECIONE @@VERSION; A versão deve ser atualizada para 15.0.4223.11
    • Rever registos: Verifique se há problemas nos registos de erros do SQL Server e no Visualizador de Eventos do Windows durante a atualização.
  5. Tarefas pós-atualização:
    • Executar testes: Realize testes para garantir que o SQL Server está a funcionar corretamente após a atualização.
    • Monitorizar o desempenho: Esteja atento ao desempenho do servidor para garantir que não existem problemas inesperados.
    • Atualizar documentação: Documente o processo de atualização e quaisquer alterações efetuadas.

 

Notificação de Vulnerabilidade Crítica: CVE-2013-3900

Atualizado em 1 de janeiro de 2025

CONTEXTO

O CVE-2013-3900 é uma vulnerabilidade WinVerifyTrust que pode afetar um computador da Cepheid que executa o SO Windows. Esta vulnerabilidade pode levar à receção de pedidos especialmente criados para executar o código arbitrário. Para mais informações, consulte o seguinte: https://www.tenable.com/plugins/nessus/166555.

PRODUTOS CEPHEID AFETADOS

Os clientes Dx que utilizam o software GeneXpert Dx 6.5 são afetados.

AÇÕES EXIGIDAS PELOS CLIENTES

Antes de atualizar o ficheiro de registo do Windows, a Cepheid recomenda vivamente que trabalhe com o seu grupo de TI ou representante para garantir que a atualização é realizada de forma a não afetar o funcionamento do sistema. Se tiver quaisquer dúvidas ou preocupações, contacte a assistência técnica da Cepheid em techsupport@cepheid.com.

A Cepheid recomenda vivamente que faça uma cópia de segurança dos dados do registo e dos resultados dos testes ou da base de dados. Para obter instruções sobre como encerrar o software e efetuar cópias de segurança dos dados dos resultados dos testes, consulte o manual do utilizador.

Assim que a cópia de segurança do registo e da base de dados ou dados de teste estiver concluída, abra o registo, navegue até às estruturas de 2 pastas abaixo e ative “EnableCertPaddingCheck””="”1” conforme indicado abaixo. Crie as pastas conforme necessário se ainda não estiverem disponíveis.

[HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\Wintrust\Config]  

""EnableCertPaddingCheck""=""1""

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Cryptography\Wintrust\Config]

""EnableCertPaddingCheck""=""1""

Fim do Suporte do Windows 10 Pro

Atualizado em 22 de julho de 2024

CONTEXTO

Como parte do compromisso da Cepheid em apoiar o nosso menu de testes, ao mesmo tempo que asseguramos uma gestão consistente dos patches de segurança, informamos o cliente do fim do suporte do Windows 10 Pro da Microsoft em 14 de outubro de 2025. 

Para todos os clientes que executam o Windows 10 Pro, a Cepheid está a recomendar uma atualização para o Windows 10 IoT Enterprise LTSC 2021 com a versão mais recente do software da Cepheid, que garante suporte ativo com a mais recente proteção de cibersegurança e privacidade de dados até 13 de janeiro de 2032.

O SO 7 Windows já não é suportado ativamente pela Microsoft e a utilização continuada pode introduzir uma potencial exposição de dados nesse computador e em qualquer dispositivo(s) ligado(s) a vulnerabilidades de cibersegurança. Se o seu sistema estiver ligado a um PC/portátil com SO 7 Windows, recomenda-se vivamente uma atualização. Consulte a comunicação anterior da Cepheid aqui

Se tiver quaisquer dúvidas ou preocupações sobre a transição para o Windows 10 IoT Enterprise LTSC 2021, contacte o seu representante local da Cepheid. Poderá querer contactar também a assistência técnica da Cepheid 

Valorizamos o seu negócio contínuo e a lealdade aos nossos produtos, apreciamos as suas parcerias e continuaremos a esforçar-nos por trabalhar consigo numa opção de transição personalizada para as nossas soluções e tecnologias mais recentes e da mais elevada qualidade. 

 

Notificação de Vulnerabilidade Crítica: CVE-2016-2183 que abrange a vulnerabilidade OpenSSL  

Atualizado em 17 de setembro de 2024

CONTEXTO

As cifras DES e Triple DES utilizadas nos protocolos TLS, SSH e IPSec podem permitir aos atacantes remotos recolher dados de texto claro contra uma sessão encriptada de longa duração. Para mais informações, consulte o seguinte: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2183.

PRODUTOS CEPHEID AFETADOS

Os clientes Infinity que utilizam o software GeneXpert Xpertise 6.8 são afetados.

AÇÕES EXIGIDAS PELOS CLIENTES

A Cepheid recomenda que esta atualização seja implementada pelo departamento de TI da sua organização.

Siga os passos abaixo para aplicar o patch:

  1. No sistema onde o patch precisa de ser instalado, na barra de pesquisa do Windows, introduza “Windows Power Shell” e abra-o como administrador
  2. Insira o comando Disable-TlsCipherSuite -Name 'TLS_RSA_WITH_3DES_EDE_CBC_SHA' na janela do Windows PowerShell
  3. Prima o botão Enter no seu teclado 

Se tiver quaisquer dúvidas ou preocupações, contacte a assistência técnica da Cepheid.

 

Notificação de Vulnerabilidade Crítica: CVE-2013-3900

Atualizado em 17 de setembro de 2024

CONTEXTO

CVE-2013-3900 é uma vulnerabilidade WinVerifyTrust que afeta um sistema remoto e pode levar à receção de pedidos especialmente criados. Para mais informações, consulte o seguinte: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3900.

PRODUTOS CEPHEID AFETADOS

Os clientes Infinity que utilizam o software GeneXpert Xpertise 6.8 são afetados.

AÇÕES EXIGIDAS PELOS CLIENTES

Antes de atualizar o ficheiro de registo do Windows, a Cepheid recomenda vivamente que trabalhe com o seu grupo de TI ou representante para garantir que a atualização é realizada de forma a não afetar o funcionamento do sistema. Se tiver quaisquer dúvidas ou preocupações, contacte a assistência técnica da Cepheid.

A Cepheid recomenda vivamente que faça uma cópia de segurança dos dados do registo e dos resultados dos testes ou da base de dados. Para obter instruções sobre como encerrar o software e efetuar cópias de segurança dos dados dos resultados dos testes, consulte o manual do utilizador.

Assim que a cópia de segurança do registo e da base de dados ou dados de teste estiver concluída, siga os passos abaixo:

1. Abra o "Editor de Registo" e vá para a localização abaixo e faça as alterações conforme abaixo.

[HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\Wintrust\Config]

"EnableCertPaddingCheck"="1"

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Cryptography\Wintrust\Config]

"EnableCertPaddingCheck"="1"

 

Deteção de Protocolo 1.0 Versão TLS e (4) Notificação de Protocolo Fraca de 1.1 Versão TLS   

Atualizado em 17 de setembro de 2024

CONTEXTO

O servidor remoto aceita conexões encriptadas usando o TLS 1.0, que tem uma série de falhas de design criptográfico e o servidor remoto também oferece TLS depreciado 1.1, ambos mitigados apenas pelas versões mais recentes TLS 1.2 e 1.3.

Para mais informações, consulte o seguinte:

PRODUTOS CEPHEID AFETADOS

Os clientes Infinity que utilizam o software GeneXpert Xpertise 6.8 são afetados.

AÇÕES EXIGIDAS PELOS CLIENTES

Ative o suporte para TLS 1.2 e 1.3 enquanto desativa o TLS 1.0 ou 1.1 que envolva uma atualização do registo do Windows.

Antes de atualizar o ficheiro de registo do Windows, a Cepheid recomenda vivamente que trabalhe com o seu grupo de TI ou representante para garantir que a atualização é realizada de forma a não afetar o funcionamento do sistema. A Cepheid recomenda vivamente que faça uma cópia de segurança dos dados do registo e dos resultados dos testes ou da base de dados. Para obter instruções sobre como encerrar o software e efetuar cópias de segurança dos dados dos resultados dos testes, consulte o manual do utilizador.

Assim que a cópia de segurança do registo e da base de dados ou dados de teste estiver concluída, siga os passos abaixo:

Passos a seguir para aplicar isto.                                           

  1. Procure "Editor de Registo" na barra de pesquisa do Windows. 
  2. Navegue para o caminho abaixo. Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ SecurityProviders\SCHANNEL\Protocols                                                                
  3. Em Protocolos criar duas estruturas de chaves (pastas) para TLS 1.0 e TLS 1.1. Nota: Clique com o botão direito do rato em Protocolos para criar uma nova chave.
  4. Em cada pasta TLS, crie mais duas chaves (pastas) como Cliente e Servidor
  5. Clique na pasta do cliente, no espaço vazio RHS, clique com o botão direito do rato e selecione a opção NEW-DWORD.
  6. Mude o nome para "Ativado" e deve ter o valor definido para "0". Nota: Os mesmos valores a serem criados para TLS 1.0 e TLS 1.1 e ambas as pastas de cliente e servidor.
  7. Feche o editor.
  8. Abra o gestor de configuração do servidor SQL.
  9. Clique na opção Serviços do servidor SQL.
  10. Pare e inicie o serviço do servidor SQL (MSSQLSERVER).
  11. Feche a aplicação do gestor de configuração do servidor SQL.
  12. Transfira a ferramenta Nmap do Google e instale-a no sistema.
  13. Abra o prompt de comando e insira o comando abaixo: nmap -script ssl-enum-ciphers -p 1433 localhost
  14. Prima o botão Enter no teclado.
  15. Verifique se apenas o TLS 1.2 e superior são apresentados no prompt cmd.

Se tiver quaisquer dúvidas ou preocupações, contacte a assistência técnica da Cepheid.

 

Versão não suportada pelo servidor SQL da Microsoft

Atualizado em 17 de setembro de 2024

CONTEXTO

A instalação de um número de versão específico do Microsoft SQL já não é suportada, o que resulta na ausência de novos patches de segurança para o produto. Foram detetadas as seguintes instalações não suportadas pelo servidor SQL da Microsoft:

  Versão instalada: 13.0.4259.0 Express Edition

  Caminho da instalação: C:\Program Files\Microsoft SQL Server\MSSQL13.MSSQLSERVER\MSSQL\Binn

  Instância: MSSQLSERVER

  Versão mínima suportada: 13.0.6300.2 (2016 SP3)

PRODUTOS CEPHEID AFETADOS

Os clientes Infinity que utilizam o software GeneXpert Xpertise 6.8 são afetados.

AÇÕES EXIGIDAS PELOS CLIENTES

Atualize para uma versão do Microsoft SQL atualmente suportada. Está disponível a versão correta do Microsoft SQL para transferência: https://www.microsoft.com/en-us/download/details.aspx?id=103440

O artigo KB da Microsoft com informações sobre atualizações está disponível aqui: https://learn.microsoft.com/en-us/troubleshoot/sql/releases/sqlserver-2016/servicepack3.

Se tiver quaisquer dúvidas ou preocupações, contacte a assistência técnica da Cepheid.

 

Autenticação Microsoft Windows LM/NTMv1 ativada

Atualizado em 17 de setembro de 2024

CONTEXTO

O anfitrião remoto está configurado para tentar LM e/ou NTLMv1 para autenticação de saída e estes protocolos empregam encriptação fraca. Um atacante remoto capaz de ler pacotes de desafio e resposta LM ou NTLMv1 pode explorar isso para obter o hash LM ou NTLM de um utilizador, permitindo que um atacante se autentique como esse utilizador. Para mais informações, consulte o seguinte: https://www.tenable.com/plugins/nessus/63478.

PRODUTOS CEPHEID AFETADOS

Os clientes Infinity que utilizam o software GeneXpert Xpertise 6.8 são afetados.

AÇÕES EXIGIDAS PELOS CLIENTES

Antes de atualizar o ficheiro de registo do Windows, a Cepheid recomenda vivamente que trabalhe com o seu grupo de TI ou representante para garantir que a atualização é realizada de forma a não afetar o funcionamento do sistema. Se tiver quaisquer dúvidas ou preocupações, contacte a assistência técnica da Cepheid.

A Cepheid recomenda vivamente que faça uma cópia de segurança dos dados do registo e dos resultados dos testes ou da base de dados. Para obter instruções sobre como encerrar o software e efetuar cópias de segurança dos dados dos resultados dos testes, consulte o manual do utilizador.

Assim que a cópia de segurança do registo e da base de dados ou dados de teste estiver concluída, siga os passos abaixo:

  1. No sistema onde o patch tem de ser instalado, na barra de pesquisa do Windows, introduza “Editor de Registo” e abra o Editor de Registo.
  2. Ir para o local HKLM\SYSTEM\CurrentControlSet\Control\Lsa\LmCompatibilityLevel e atualizar o LmCompatibilityLevel como "1"

Se tiver quaisquer dúvidas ou preocupações, contacte a assistência técnica da Cepheid.

 

Notificação de Vulnerabilidade Crítica: CVE-2024-21409 abrangendo a Notificação de Atualização do .NET Framework

Atualizado em 17 de setembro de 2024

CONTEXTO

A instalação do Microsoft .NET Framework no anfitrião remoto não tem uma atualização de segurança e é afetada pela vulnerabilidade de execução de código remoto. Pode encontrar informações adicionais na página Web da Microsoft ou na Base de Dados de Vulnerabilidade Nacional:

PRODUTOS CEPHEID AFETADOS

Os clientes Dx que utilizam o software GeneXpert Dx 6.5 são afetados.

AÇÕES EXIGIDAS PELOS CLIENTES

Transfira as seguintes atualizações que abrangem o Windows 22H2 para Windows 10 Pro ou o Windows 22H2 para x64 específico para Windows 10 IoT LTSC.

https://catalog.update.microsoft.com/Search.aspx?q=5036618

A Microsoft anunciou uma 14 de outubro de 2025 data de fim de suporte para o Windows 10 Pro e a Cepheid recomenda uma atualização para o Windows 10 IoT Enterprise LTSC 2021. Em caso de dúvidas ou questões, contacte a assistência técnica da Cepheid ou o seu representante local.

 

Notificação de Atualização Java

Atualizado em 17 de setembro de 2024

CONTEXTO

As versões 8u401, 20.3.13, 21.3.9, 11.0.23, 17.0.11, 21.0.3 22 e perf de Java instaladas no anfitrião remoto são afetadas por múltiplas vulnerabilidades. Para obter mais informações, pode consultar um aviso de atualização de patch crítico aqui: https://www.oracle.com/security-alerts/cpuapr2024.html.

Estão abrangidos os seguintes CVE: CVE-2023-32643, CVE-2023-41993, CVE-2024-20954, CVE-2024-21002, CVE-2024-21003, CVE-2024-21004, CVE-2024-21005, CVE-2024-21011, CVE-2024-21012, CVE-2024-21068, CVE-2024-21085, CVE-2024-21094, CVE-2024-21098, CVE-2024-21892

PRODUTOS CEPHEID AFETADOS

Os clientes Dx que utilizam o software GeneXpert Dx 6.5 são afetados.

AÇÕES EXIGIDAS PELOS CLIENTES

Atualize para a versão mais recente em patch do Java 8 que está disponível nesta ligação abaixo. Pode ser necessário reiniciar o PC ou o computador portátil.

https://www.java.com/en/download/

Se tiver quaisquer dúvidas ou preocupações, contacte a assistência técnica da Cepheid.

 

Notificação de atualização do Apache Log4j 2.16.0 

Atualizado em 17 de setembro de 2024

CONTEXTO

O Apache Log4j 1.2 é afetado por uma vulnerabilidade de execução de código remoto quando configurado para usar o JMSAppender.

Estão abrangidos os seguintes CVE: CVE-2021-4104, CVE-2019-17571, CVE-2020-9488, CVE-2022-23302, CVE-2022-23305, CVE-2022-23307, CVE-2023-26464.

PRODUTOS CEPHEID AFETADOS

Os clientes Dx que utilizam o software GeneXpert Dx 6.5 são afetados.

AÇÕES EXIGIDAS PELOS CLIENTES

Certifique-se de que aplicou o patch KB5011644 para o servidor SQL da Microsoft para remover o log4j-1.2.17 e permitir que o seu sistema seja totalmente protegido contra esta vulnerabilidade. A ligação correta pode ser encontrada abaixo e clique em “Download” para continuar.

https://www.catalog.update.microsoft.com/Search.aspx?q=KB5011644

Se tiver quaisquer dúvidas ou preocupações, contacte a assistência técnica da Cepheid.

 

Notificação de Vulnerabilidade Crítica: CVE-2024-4761

Atualizado em 17 de setembro de 2024

CONTEXTO

O CVE-2024-4761 é uma vulnerabilidade que afeta o Microsoft Edge que pode levar uma parte remota a realizar uma gravação de memória fora dos limites através de uma página HTML em caixa. Para mais informações, consulte o seguinte: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-4761.

PRODUTOS CEPHEID AFETADOS

Os clientes Dx que utilizam o software GeneXpert Dx 6.5 são afetados.

AÇÕES EXIGIDAS PELOS CLIENTES

Verifique a versão atual do Microsoft Edge para garantir que a versão é Microsoft Edge versão 124.0.2478.105 ou posterior. Tenha em atenção que permitir atualizações de segurança do Microsoft Windows irá ativar automaticamente o patch para os clientes afetados. Para obter mais informações sobre como determinar a versão do Microsoft Edge do seu sistema, consulte o seu grupo de TI ou siga as políticas de governação de TI da sua organização. Se tiver quaisquer dúvidas ou preocupações, contacte a assistência técnica da Cepheid.

 

Notificação de Vulnerabilidade Crítica: CVE-2016-2183

Atualizado em 17 de setembro de 2024

CONTEXTO

O CVE-2016-2183 refere-se a cifras de bloqueio nos protocolos SSL/TLS com uma série de falhas de design criptográfico e, em configurações específicas, é possível um ataque de colisão. Para mais informações, consulte o seguinte: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2183.

PRODUTOS CEPHEID AFETADOS

Os clientes Dx que utilizam o software GeneXpert Dx 6.5 são afetados.

AÇÕES EXIGIDAS PELOS CLIENTES

Ative o suporte para TLS 1.2 e/ou 1.3, simultaneamente, desative o suporte para TLS 1.0 e/ou 1.1 para mitigar este problema como versões mais recentes do TLS 1.2 e 1.3 foram concebidos para proteger contra estas falhas. Para ativar o suporte:

  1. Vá ao Painel de Controlo e procure Propriedades da Internet
  2. Ir para o separador Avançado
  3. Desmarque a caixa TLS 1.0 e/ou TLS 1,1
  4. Marque a caixa TLS 1.2 e/ou TLS 1,3

Se tiver quaisquer dúvidas ou preocupações, contacte a assistência técnica da Cepheid.

 

Vulnerabilidade crítica associada a permissões do Windows

Atualizado em 17 de setembro de 2024

CONTEXTO

O serviço executável do Windows com permissões inseguras no anfitrião remoto pode permitir que um utilizador sem privilégios substitua por código arbitrário, resultando no escalonamento de privilégios. Para mais informações, consulte o seguinte: https://www.tenable.com/plugins/nessus/65057.

PRODUTOS CEPHEID AFETADOS

Os clientes Dx que utilizam o software GeneXpert Dx 6.5 são afetados.

AÇÕES EXIGIDAS PELOS CLIENTES

A Cepheid recomenda que esta atualização seja implementada pelo departamento de TI da sua organização.

Certifique-se de que os seguintes grupos não têm permissões para modificar ou gravar ficheiros executáveis de serviço que contenham executáveis de serviço:

  • Todos
  • Utilizadores
  • Utilizadores de domínio
  • Utilizadores autenticados

Para obter informações mais detalhadas sobre os passos relacionados com esta atualização, contacte a assistência técnica da Cepheid.

Notificação de Vulnerabilidade Crítica: CVE-2023-36728  

Atualizado em 15 de julho de 2024

BACKGROUND

CVE-2023-36728 é um SQL com impacto na vulnerabilidade, que pode levar à recusa de serviço devido à falha de uma atualização de segurança na instalação do servidor SQL da Microsoft num anfitrião remoto. Para mais informações, consulte o seguinte: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36728.

PRODUTOS CEPHEID AFETADOS

GeneXpert Xpressos clientes que utilizam o software GeneXpert Xpress 6.4a são afetados.

AÇÕES EXIGIDAS PELOS CLIENTES 

Certifique-se de que atualizou para a versão relevante do do servidor SQL abaixo, o que permitiria que o seu sistema fosse totalmente protegido contra esta vulnerabilidade. A ligação correta pode ser encontrada abaixo e clique em “Download” para prosseguir: 

https://www.catalog.update.microsoft.com/Search.aspx?q=KB5029376

A Cepheid recomenda vivamente que faça uma cópia de segurança dos dados dos resultados do teste ou da base de dados antes de o patch ser instalado. Para obter instruções sobre como encerrar o software e fazer uma cópia de segurança dos dados dos resultados do teste, consulte o manual do utilizador. Para mais informações sobre a instalação, consulte o seu grupo de TI ou siga as políticas de governação de TI da sua organização. Em caso de dúvidas ou preocupações, contacte a assistência técnica da Cepheid.

 

Notificação de Vulnerabilidade Crítica: CVE-2013-3900  

Atualizado em 15 de julho de 2024

CONTEXTO

CVE-2013-3900 é uma vulnerabilidade WinVerifyTrust que afeta um sistema remoto e pode levar à receção de pedidos especialmente criados. 

PRODUTOS CEPHEID AFETADOS

GeneXpert Xpressos clientes que utilizam o software GeneXpert Xpress 6.4a são afetados.

AÇÕES EXIGIDAS PELOS CLIENTES

Antes de atualizar o ficheiro de registo do Windows, a Cepheid recomenda vivamente que trabalhe com o seu grupo de TI ou representante para garantir que a atualização é realizada de forma a não afetar o funcionamento do sistema. Se tiver quaisquer dúvidas ou preocupações, contacte a assistência técnica da Cepheid.

A Cepheid recomenda vivamente que faça uma cópia de segurança dos dados do registo e dos resultados dos testes ou da base de dados. Para obter instruções sobre como encerrar o software e efetuar cópias de segurança dos dados dos resultados dos testes, consulte o manual do utilizador.

Assim que a cópia de segurança do registo e da base de dados ou dados de teste estiver concluída, adicione e ative o valor do registo EnableCertPaddingCheck:

  • HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\Wintrust\Config\EnableCertPaddingCheck

Para 64 sistemas do SO Bit, adicione e ative o valor de registo EnableCertPaddingCheck:

  • HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Cryptography\Wintrust\Config\EnableCertPaddingCheck 

Pode encontrar mais informações sobre como atualizar as chaves de registo aqui:
https://learn.microsoft.com/en-us/answers/questions/1182542/cve-2013-3900-winverifytrust-signature-validation

 

Notificação de atualização da versão do Internet Explorer e Adobe Reader  

Atualizado em 15 de julho de 2024

CONTEXTO 

Esta notificação destina-se a informá-lo sobre as atualizações de configuração recomendadas para programas no seu sistema. 

Adobe Reader: A Adobe lançou um leitor de atualização planeada em 2024. 

Internet Explorer : A Microsoft terminou o suporte para o Internet Explorer a partir de 15 de junho de 2022

PRODUTOS CEPHEID AFETADOS

GeneXpert Xpressos clientes que utilizam o software GeneXpert Xpress 6.4a são afetados.

AÇÕES EXIGIDAS PELOS CLIENTES

Para o Adobe Reader, certifique-se de que transfere as mais recentes atualizações do Adobe Reader. Depois de iniciar o Reader, escolha “Ajuda” > “Verificar atualizações” e siga as etapas na janela Atualizar para transferir e instalar as atualizações mais recentes. Em alternativa, os instaladores podem ser encontrados aqui: https://www.adobe.com/devnet-docs/acrobatetk/tools/ReleaseNotesDC/classic/dcclassic20.005feb2024.html.

Para o Internet Explorer, efetue as seguintes alterações de configuração no seu sistema:

  1. Selecione a tecla+R do logótipo do Windows.
  2. Em Run, introduza OptionalFeatures.exe e, em seguida, selecione OK.
  3. Na caixa de diálogo Windows Features, desmarque a caixa de seleção da versão instalada do Internet Explorer. Por exemplo, encontre o Internet Explorer 11 e, em seguida, desmarque a caixa de verificação.
  4. Selecione OK.
  5. Reinicie o computador.

Se ainda estiver a executar o Windows 7 ou tiver quaisquer dúvidas ou preocupações, contacte a assistência técnica da Cepheid.

Notificação de Vulnerabilidade Crítica: CVE-2023-36042 Vulnerabilidade de negação de serviço do .NET framework  

Atualizado em 22 de maio de 2024

CONTEXTO

CVE-2023-36042 é uma vulnerabilidade que afeta o framework .NET 3.5 e 4.8 que pode levar à negação de serviço. Para mais informações, consulte o seguinte: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-36042. 

PRODUTOS CEPHEID AFETADOS

Os clientes Infinity que utilizam o software GeneXpert Xpertise 6.8 são afetados.

AÇÕES EXIGIDAS PELOS CLIENTES 

Certifique-se que transferiu a atualização de segurança de 2024 janeiro do Microsoft Windows, que permitirá ao seu sistema estar totalmente protegido contra esta vulnerabilidade. Os clientes com atualizações automáticas não precisam de tomar mais medidas.

Se ainda não tiver automatizado as atualizações do Windows, selecione Iniciar > Configurações > Atualização e segurança > Windows Update e, em seguida, selecione “Procurar atualizações”. 

A Cepheid recomenda vivamente a realização de cópias de segurança dos dados dos resultados do teste ou da base de dados utilizando a aplicação Xpertise antes de instalar o patch. Para obter instruções sobre como encerrar o software Xpertise e efetuar cópias de segurança dos dados dos resultados dos testes, consulte o manual do utilizador. Para obter mais informações sobre a instalação, consulte o seu grupo de TI ou siga as políticas de administração de TI da sua organização.

Se ainda estiver a executar o Windows 7 ou tiver quaisquer dúvidas ou preocupações, contacte a assistência técnica da Cepheid.  

 

10 Atualização de segurança 5033372 do Windows  

Atualizado em 22 de maio de 2024

CONTEXTO

Este aviso destina-se a informá-lo de que a Cepheid validou o Microsoft Security Update 5033372 para suportar a compilação do SO Windows. 

PRODUTOS CEPHEID AFETADOS

Os clientes Infinity que utilizam o software GeneXpert Xpertise 6.8 são afetados.

AÇÕES EXIGIDAS PELOS CLIENTES

Certifique-se que transferiu a mais recente atualização de segurança do Microsoft Windows, que permitirá ao seu sistema estar totalmente protegido contra esta vulnerabilidade. Os clientes com atualizações automáticas não precisam de tomar mais medidas.

Se ainda não tiver automatizado as atualizações do Windows, selecione Iniciar > Configurações > Atualização e segurança > Windows Update e, em seguida, selecione “Procurar atualizações”. 

A Cepheid recomenda vivamente a realização de cópias de segurança dos dados dos resultados do teste ou da base de dados utilizando a aplicação Xpertise antes de instalar o patch. Para obter instruções sobre como encerrar o software Xpertise e efetuar cópias de segurança dos dados dos resultados dos testes, consulte o manual do utilizador. Para obter mais informações sobre a instalação, consulte o seu grupo de TI ou siga as políticas de administração de TI da sua organização.

Se ainda estiver a executar o Windows 7 ou tiver quaisquer dúvidas ou preocupações, contacte a assistência técnica da Cepheid.  

 

Notificação de Vulnerabilidade Crítica: CVE-2011-1353  

Atualizado em 22 de maio de 2024

CONTEXTO 

A CVE-2011-1353 é uma vulnerabilidade que ocorre no Adobe Reader 10.x antes da 10.1.1 no Windows, permitindo que os utilizadores locais obtenham privilégios através de vetores desconhecidos. Para mais informações, consulte o seguinte: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1353. 

PRODUTOS CEPHEID AFETADOS

Os clientes Infinity que utilizam o software GeneXpert Xpertise 6.8 são afetados.

AÇÕES EXIGIDAS PELOS CLIENTES

Certifique-se que transfere as mais recentes atualizações do Adobe Reader. Depois de iniciar o Reader, escolha “Ajuda” > “Verificar atualizações” e siga as etapas na janela Atualizar para transferir e instalar as atualizações mais recentes. 

A Cepheid recomenda vivamente a realização de cópias de segurança dos dados dos resultados do teste ou da base de dados utilizando a aplicação Xpertise antes de instalar o patch. Para obter instruções sobre como encerrar o software Xpertise e efetuar cópias de segurança dos dados dos resultados dos testes, consulte o manual do utilizador. Para obter mais informações sobre a instalação, consulte o seu grupo de TI ou siga as políticas de administração de TI da sua organização.

Se ainda estiver a executar o Windows 7 ou tiver quaisquer dúvidas ou preocupações, contacte a assistência técnica da Cepheid.  

 

Notificação de Vulnerabilidade Crítica: CVE-2023-4863 Transbordo do tampão Heap no libwebp no Google Chrome antes de 116.0.5845.187 e libwebp 1.3.2

Atualizado em 5 de dezembro de 2023

CONTEXTO

A Base de Dados Nacional de Vulnerabilidades está a monitorizar a vulnerabilidade iCVE-2023-4863 que reside no Open Source Software (OSS) Chromium e é utilizada para reproduzir imagens webp. A biblioteca está amplamente incorporada em navegadores Web que utilizam a biblioteca libsebp, incluindo Microsoft Edge, Google Chrome e Mozilla Firefox. A vulnerabilidade permite que um atacante remoto realize uma gravação de memória fora dos limites através de uma página HTML criada, o que pode resultar na execução de código que pode potencialmente comprometer os sistemas.

PRODUTOS CEPHEID AFETADOS

O navegador predefinido utilizado nos produtos Cepheid é o Microsoft Internet Explorer ou o Edge. A Cepheid não envia os nossos produtos com os navegadores Google Chrome ou Firefox e o Microsoft Internet Explorer não é afetado por esta vulnerabilidade. Além disso, os Manuais do Utilizador para o nosso software incluem instruções para não instalar aplicações não padrão nem alterar as definições para aplicações predefinidas enviadas com computadores ou tablets.

AÇÕES EXIGIDAS PELOS CLIENTES

Remover e interromper a utilização de quaisquer navegadores web não autorizados, incluindo o Google Chrome ou o Firefox. Verifique a versão atual do Microsoft Edge para garantir que a versão é Microsoft Edge (Stable) versão 117.0.2045.31 ou posterior. Tenha em atenção que permitir as atualizações de segurança do Microsoft Windows irá ativar automaticamente o patch para os clientes afetados. Para obter mais informações sobre como determinar a versão do Microsoft Edge do seu sistema, consulte o seu grupo de TI ou siga as políticas de administração de TI da sua organização.

Se tiver alguma dúvida ou preocupação, contacte a assistência técnica da Cepheid ou um dos números de telefone/endereços de e-mail na sua região.

 

Microsoft SQL Server 2016 Service Pack 3 no sistema 10 operativo Windows a executar o software GeneXpert Xpertise 6.8 em sistemas Infinity

Atualizado em 5 de dezembro de 2023

CONTEXTO

 Este aviso destina-se a informá-lo de que a Cepheid validou o Microsoft SQL Server 2016 Service Pack 3 (KB5003279) para clientes Infinity que utilizam o software 6.8 Xpertise GeneXpert.

 AÇÕES EXIGIDAS PELOS CLIENTES

É seguro instalar o seguinte Microsoft SQL Server 2016 Service Pack 3 no sistema que executa o software GeneXpert Xpertise 6.8:

• MS SQL Server 2016 Service Pack 3 (KB5003279) de https://www.microsoft.com/en-us/download/details.aspx?id=103440

A Cepheid recomenda vivamente a realização de cópias de segurança dos dados dos resultados do teste ou da base de dados utilizando a aplicação Xpertise antes de instalar o patch. Para obter instruções sobre como encerrar o software Xpertise e efetuar cópias de segurança dos dados dos resultados dos testes, consulte o manual do utilizador. Para obter mais informações sobre a instalação, consulte o seu grupo de TI ou siga as políticas de administração de TI da sua organização.

Fim do Suporte de Cibersegurança 7 do Windows para Sistemas GeneXpert®

Atualizado em 30 de junho de 2023

CONTEXTO

A Microsoft terminou o suporte do Sistema Operativo (SO) Windows 7 em janeiro de 2020, descontinuando as correções e atualizações. Consequentemente, a Cepheid já não consegue suportar as mais recentes normas de cibersegurança e privacidade nos computadores com SO Windows 7. O software do instrumento e os testes actuais continuarão a funcionar com o SO Windows 7. No entanto, a partir de Junho de 30 de junho de 2023, GeneXpert todas as versões futuras do software Xpert Dx, Infinity Xpertise ou GeneXpert Check (os sistemas) não serão compatíveis com o SO Windows 7.

Para mais informações, consulte aqui

 

Log4Shell (Apache Log4j)

Atualizado em 8 de julho de 2022

CONTEXTO

A 10 de dezembro de 2021, uma vulnerabilidade crítica (CVE-2021-44228) foi relatada no Apache Log4j. A vulnerabilidade
afeta várias versões do utilitário Apache Log4j e as aplicações que o utilizam. A vulnerabilidade
permite que um atacante execute um código arbitrário.

RESPOSTA

As equipas da Cepheid analisaram e resolveram com sucesso o potencial risco de segurança para o nosso portefólio de produtos, sob a forma de um patch de software revisto. A comunicação foi enviada a todos os clientes que podem beneficiar do patch de software, delineando o processo para solicitar o patch. Os clientes são encorajados a solicitar o patch para uma experiência de utilizador mais segura.

Indivíduos ou organizações com preocupações adicionais de segurança do produto são encorajados a contactar a sua equipa de assistência técnica local da Cepheid através do e-mail techsupport@cepheid.com ou do e-mail productsecurity@cepheid.com

 

PrintNightmare Windows Print Spooler Remote Code Execution Vulnerability (CVE-2021-34527, CVE-2021-36947, CVE-2021-36936, CVE-2021-34483, CVE-2021-34481, CVE-2021-36958)

Atualizado em 14 de setembro de 2021

CONTEXTO

A 6 de julho, 2021, a Microsoft lançou um patch para uma vulnerabilidade de execução de código remoto para resolver o CVE-2021-34527. O serviço Microsoft Windows Print Spooler não restringe o acesso à funcionalidade que permite aos utilizadores adicionar impressoras e controladores relacionados, o que pode permitir que um atacante autenticado remoto execute código arbitrário com privilégios do SISTEMA num sistema vulnerável. Desde então, foram adicionados vários CVE como parte da vulnerabilidade combinada “PrintNightmare”, juntamente com patches adicionais.

Esta vulnerabilidade afeta todos os sistemas operativos Windows.

RESPOSTA

As equipas de investigação e desenvolvimento da Cepheid estão a analisar os patches da Microsoft para CVE-2021-34527, CVE-2021-36947, CVE-2021-36936, CVE-2021-34483, CVE-2021-34481 em termos do impacto nos produtos afetados.

 

CryptoAPI

Atualizado em 20 de janeiro de 2020

CONTEXTO

Em 14 de janeiro de 2020, a Microsoft lançou patches para remediar 49 vulnerabilidades no seu anúncio de Patch mensal de terça-feira. Entre os patches disponíveis, é a vulnerabilidade (CVE-2020-0601) que afeta a funcionalidade criptográfica do Microsoft Windows conhecido como Windows CryptoAPI. A vulnerabilidade afeta sistemas GeneXpert que funcionam com Windows 10 Professional.

RESPOSTA

A Cepheid está ciente desta vulnerabilidade identificada e está atualmente a monitorizar desenvolvimentos relacionados. A Cepheid não recebeu quaisquer relatórios destas vulnerabilidades que afetam a utilização clínica dos nossos produtos e está a avaliar o potencial impacto da vulnerabilidade nos seus produtos.

A Cepheid ainda não confirmou a compatibilidade dos seus sistemas GeneXpert com patches que mitigam o CVE-2020-0601. O processo de testes de compatibilidade está em curso e esperamos que seja concluído nas próximas semanas. 

Caso queira ser notificado quando o teste de compatibilidade estiver concluído, contacte a equipa de assistência técnica da Cepheid da sua região ou o e-mail productsecurity@cepheid.com.

DejaBlue

Atualizado em 13 de setembro de 2019

CONTEXTO

Em 13 de agosto de 2019 a Microsoft lançou um conjunto de correções para os serviços de ambiente de trabalho remoto que incluem duas importantes de Execução de Código Remoto (RCE), CVE-2019-1181, CVE-2019-1182, CVE-2019-1222 e CVE-2019-1226. Tal como a vulnerabilidade “BlueKeep” (CVE-2019-0708), previamente corrigida, estas duas vulnerabilidades também estão sujeitas a “worms”, o que significa que qualquer futuro malware que as explore se pode propagar de um computador vulnerável para outro sem interação do utilizador.

As versões do Windows afetadas são Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1, Windows Server 2012 R2, e todas as versões suportadas dos Windows 10, incluindo as versões para servidor.

Windows XP, Windows Server 2003 e Windows Server 2008 não são afetados, nem o próprio protocolo de Ambiente de Trabalho Remoto (RDP) é afetado.

RESPOSTA

A Cepheid validou a instalação dos seguintes patches Microsoft para os seus sistemas GeneXpert e, quando apropriado, desenvolveu instruções específicas para o cliente para estes sistemas. Para informações detalhadas sobre cada produto Cepheid, consulte a lista de produtos abaixo.

Se tiver quaisquer dúvidas, solicitamos que contacte a equipa de assistência técnica da Cepheid da sua região
ou o e-mail productsecurity@cepheid.com.

Versão do software Localização do patch Passos adicionais
GeneXpert Dx

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1182
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1222
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1226

Instale o patch para o seu sistema operativo e reinicie o computador
Xpertise G1

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1182
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1222
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1226

Instale o patch para o seu sistema operativo e reinicie o computador
Xpertise G2

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1182
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1222
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1226

Instale o patch para o seu sistema operativo e reinicie o computador
GeneXpert Xpress

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1182
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1222
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1226

Instale o patch para o seu sistema operativo e reinicie o computador
Cepheid Link

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1182
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1222
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1226

Instale o patch para o seu sistema operativo e reinicie o computador
XpertCheck

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1182
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1222
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1226

Instale o patch para o seu sistema operativo e reinicie o computador

Vulnerabilidade do Protocolo de Ambiente de Trabalho Remoto CVE-2019-0708 (Bluekeep)

Atualizado em 25 de julho de 2019

CONTEXTO

A 15 de maio de 2019, a Microsoft lançou um patch para uma vulnerabilidade de Execução de Código Remoto em Serviços de Ambiente de Trabalho Remoto (CVE-2019-0708). CVE-2019-0708 é uma vulnerabilidade, não um vírus. Esta vulnerabilidade pode ser explorada remotamente sem autenticação nos sistemas que usam Serviços de Ambiente de Trabalho Remoto como parte do Windows XP e do Windows 7.

RESPOSTA

A Cepheid validou a instalação dos patch Microsoft para o CVE-2019-0708 e, quando apropriado, desenvolveu instruções específicas para o cliente para estes sistemas. Para informações detalhadas sobre cada produto Cepheid, consulte a lista de produtos abaixo.

Se tiver quaisquer dúvidas, solicitamos que contacte a equipa de assistência técnica da Cepheid da sua região ou o e-mail productsecurity@cepheid.com.

Linha de produtos Localização do patch Passos adicionais
Dx SW

Win XP:  https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708
Win 7:  https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

Reinicie o computador após a instalação do patch
Xpertise SW - G1 Win XP:  https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708
Win 7:  https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708    
Reinicie o computador após a instalação do patch
Xpertise SW - G2 Win XP:  https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708
Win 7:  https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708    
Reinicie o computador após a instalação do patch
Xpress Win XP:  https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708
Win 7:  https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708    
Reinicie o computador após a instalação do patch
ONCore Win XP:  https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708
Win 7:  https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708    
Reinicie o computador após a instalação do patch
Cepheid Link Win XP:  https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708
Win 7:  https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708    
Reinicie o computador após a instalação do patch
XpertCheck Win XP:  https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708
Win 7:  https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708    
Reinicie o computador após a instalação do patch

Atualizado em 13 de junho de 2019

RESPOSTA

A Cepheid está ciente desta vulnerabilidade identificada e está atualmente a monitorizar desenvolvimentos relacionados. A Cepheid não recebeu quaisquer relatórios destas vulnerabilidades que afetam a utilização clínica dos nossos produtos e está a avaliar o potencial impacto da vulnerabilidade nos seus produtos.

A Cepheid ainda não confirmou a compatibilidade dos seus sistemas GeneXpert com patches que mitigam o CVE-2019-0708. O processo de testes de compatibilidade está em curso e esperamos que seja concluído nas próximas semanas.

Caso queira ser notificado quando o teste de compatibilidade estiver concluído, contacte a equipa de assistência técnica da Cepheid da sua região ou o e-mail productsecurity@cepheid.com

 

Powered by Translations.com GlobalLink Web SoftwarePowered by GlobalLink Web