Tuoteturvallisuuspäivitykset

{{searchText ? ' for "' : ''}}{{searchText}}{{searchText ? '"' : ''}}

Windows 7:n kyberturvallisuustuki GeneXpertᴹᴰ -järjestelmille

Päivitetty 30. kesäkuuta 2023

 

TAUSTATIEDOT

 

Microsoft lopetti Windows 7 -käyttöjärjestelmän (OS) tuen tammikuussa 2020, lopettaen korjaustiedostojen ja päivitysten jakamisen. Näin ollen Cepheid ei enää pysty tukemaan Windows 7 -käyttöjärjestelmän tietokoneiden uusimpia kyberturvallisuus- ja tietosuojastandardeja. Laiteohjelmisto ja nykyiset testit toimivat edelleen Windows 7-käyttöjärjestelmässä. 30. kesäkuuta 2023 alkaen kaikki tulevat GeneXpert Dx-, Infinity Xpertise- tai Xpert Check -ohjelmistojulkaisut (GeneXpert -järjestelmät) eivät kuitenkaan ole yhteensopivia Windows 7 -käyttöjärjestelmän kanssa.

 

Lisätietoja on täällä

 

Log4Shell (Apache Log4j)

Päivitetty 8. heinäkuuta 2022

TAUSTATIEDOT

10. joulukuuta 2021 raportoitiin kriittinen haavoittuvuus (CVE-2021-44228) Apachen Log4j:ssä.
Haavoittuvuus vaikuttaa useampaan Apache Log4j -työkalun versioon ja sitä käyttäviin sovelluksiin.
Haavoittuvuus mahdollistaa hyökkääjälle mielivaltaisen koodin suorittamisen.

VASTAUS

Cepheidin tiimit ovat onnistuneet analysoimaan ja käsittelemään mahdollista tuoteportfolioomme kohdistuvaa turvallisuusriskiä ja luoneet korjaustiedoston ohjelmistoa varten. Tietoa asiasta on lähetetty kaikille asiakkaillemme, joille uusi korjaustiedosto voi olla hyödyllinen, ja heille on selitetty, miten korjaustiedostoa pyydetään. Asiakkaita kehotetaan pyytämään korjaustiedostoa turvallisemman käyttäjäkokemuksen varmistamiseksi.

Henkilöitä ja organisaatioita, joilla on muita tuotteiden tietoturvaa koskevia huolenaiheita, kehotetaan ottamaan yhteyttä paikalliseen Cepheidin tekniseen tukeen osoitteessa techsupport@cepheid.com tai lähettämällä sähköpostia osoitteeseen productsecurity@cepheid.com.

 

PrintNightmare Windowsin taustatulostuksen koodin etäsuorituksen haavoittuvuus (CVE-2021-34527, CVE-2021-36947, CVE-2021-36936, CVE-2021-34483, CVE-2021-34481, CVE-2021-36958)

Päivitetty 14. syyskuuta 2021

TAUSTATIEDOT

Microsoft julkaisi 6. heinäkuuta 2021 korjauksen kriittiselle koodin etäsuorituksen haavoittuvuudelle CVE-2021-34527. Microsoft Windowsin taustatulostuspalvelu ei rajoita pääsyä toimintoon, jonka avulla käyttäjät voivat lisätä tulostimia ja niihin liittyviä ohjaimia, mikä voi antaa todennetulle hyökkääjälle mahdollisuuden suorittaa etäkäyttöisesti haluamansa koodin SYSTEM-oikeuksilla haavoittuvassa järjestelmässä. Sittemmin useita CVE-haavoittuvuuksia on lisätty osana yhdistettyä ”PrintNightmare”-haavoittuvuutta yhdessä muiden korjausten kanssa.

Tämä haavoittuvuus koskee kaikkia Windows-käyttöjärjestelmiä.

VASTAUS

Cepheidin tutkimus- ja kehitystiimit analysoivat parhaillaan sitä, kuinka Microsoftin korjaukset haavoittuvuuksille CVE-2021-34527, CVE-2021-36947, CVE-2021-36936, CVE-2021-34483 ja CVE-2021-34481 vaikuttavat asianomaisiin tuotteisiin.

 

CryptoAPI

Päivitetty 20. tammikuuta 2020

TAUSTATIEDOT

Microsoft julkaisi 14. tammikuuta 2020 korjaustiedostoja, jotka korjaavat 49 haavoittuvuuksia kuukausittaisen Patch Tuesday -ilmoituksensa yhteydessä. Saatavilla oleviin korjauksiin kuului nimellä Windows CryptoAPI tunnettavaan Microsoft Windowsin kryptografiseen toimintoon liittyvä haavoittuvuus (CVE-2020-0601). Tämä haavoittuvuus koskee GeneXpert järjestelmiä, joissa käytetään Windows 10 Professionalia.

VASTAUS

Cepheid on tietoinen tästä tunnistetusta haavoittuvuudesta ja seuraa siihen liittyviä tapahtumia. Cepheid ei ole saanut tietoonsa, että nämä haavoittuvuudet olisivat vaikuttaneet tuotteidemme kliiniseen käyttöön ja arvioi haavoittuvuuden mahdollista vaikutusta tuotteisiinsa.

Cepheid ei ole vielä varmistanut GeneXpert järjestelmiensä yhteensopivuutta CVE-2020-0601-korjaustiedostojen kanssa. Testausprosessi on käynnissä ja odotamme sen valmistuvan seuraavien viikkojen aikana.   

Jos haluat saada ilmoituksen, kun yhteensopivuustestaus on suoritettu, ota yhteyttä paikalliseen Cepheid-tukitiimiin tai lähetä sähköpostia osoitteella productsecurity@cepheid.com

DejaBlue

Päivitetty 13. syyskuuta 2019

TAUSTATIEDOT

Microsoft julkaisi 13. elokuuta 2019 sarjan etätyöpöytäpalvelujen korjauksia, joihin sisältyy kaksi Remote Code Execution (RCE) -haavoittuvuutta, CVE-2019-1181, CVE-2019-1182, CVE-2019-1222 ja CVE-2019-1226. Aiemmin korjatun ”BlueKeep”-haavoittuvuuden (CVE-2019-0708) tavoin nämä kaksi haavoittuvuutta mahdollistavat ”madot”, eli niitä hyödyntävät tulevat haittaohjelmat voivat siirtyä itsenäisesti tietokoneesta toiseen.

Windows-versiot, joita ongelma koskee, ovat Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8,1, Windows Server 2012 R2 ja kaikki tuetut Windows 10 -versiot, myös palvelinversiot.

Windows XP, Windows Server 2003 ja Windows Server 2008 eivät kärsi ongelmasta, eikä se vaikuta itse Remote Desktop Protocol (RDP) -ohjelmaan.

VASTAUS

Cepheid on varmistanut seuraavien Microsoftin korjaustiedostojen asentamisen GeneXpert järjestelmiinsä ja tarvittaessa laatinut järjestelmäkohtaisia asiakasohjeita. Tutustu alla olevaan tuotelistaukseen saadaksesi kutakin Cepheid-tuotetta koskevia yksityiskohtaisia tietoja.

Jos sinulla on kysymyksiä, ota yhteyttä paikalliseen Cepheid-tukitiimiin tai lähetä sähköpostia osoitteella productsecurity@cepheid.com.

Ohjelmistoversio Korjaustiedoston sijainti Lisävaiheet
GeneXpert Dx

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1182
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1222
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1226

Asenna käyttöjärjestelmällesi ja versiollesi tarkoitettu korjaustiedosto Käynnistä tietokone uudelleen
Xpertise G1

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1182
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1222
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1226

Asenna käyttöjärjestelmällesi ja versiollesi tarkoitettu korjaustiedosto Käynnistä tietokone uudelleen
Xpertise G2

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1182
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1222
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1226

Asenna käyttöjärjestelmällesi ja versiollesi tarkoitettu korjaustiedosto Käynnistä tietokone uudelleen
GeneXpert Xpress

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1182
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1222
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1226

Asenna käyttöjärjestelmällesi ja versiollesi tarkoitettu korjaustiedosto Käynnistä tietokone uudelleen
Cepheid Link

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1182
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1222
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1226

Asenna käyttöjärjestelmällesi ja versiollesi tarkoitettu korjaustiedosto Käynnistä tietokone uudelleen
XpertCheck

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1182
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1222
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1226

Asenna käyttöjärjestelmällesi ja versiollesi tarkoitettu korjaustiedosto Käynnistä tietokone uudelleen

CVE-2019-0708 Etätyöpöytäprotokollan haavoittuvuus (Bluekeep)

Päivitetty 25. heinäkuuta2019

TAUSTATIEDOT

15. toukokuuta 2019 Microsoft julkaisi etätyöpöytäpalvelujen kriittisen Remote Code Execution -haavoittuvuuden (CVE-2019-0708) korjaustiedoston. CVE-2019-0708 on haavoittuvuus, ei virus. Tätä haavoittuvuutta voi hyödyntää etänä ilman tunnistautumista järjestelmissä, joissa käytetään etätyöpöytäpalveluja Windows XP:n ja Windows 7:n osana.

VASTAUS

Cepheid on varmistanut Microsoftin CVE-2019-0708-korjaustiedoston asentamisen ja tarvittaessa laatinut järjestelmäkohtaisia asiakasohjeita. Tutustu alla olevaan tuotelistaukseen saadaksesi kutakin Cepheid-tuotetta koskevia yksityiskohtaisia tietoja.

Jos sinulla on kysymyksiä, ota yhteyttä paikalliseen Cepheid-tukitiimiin tai lähetä sähköpostia osoitteella productsecurity@cepheid.com.

Tuotemallisto Korjaustiedoston sijainti Lisävaiheet
Dx SW

Win XP:  https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708
Win 7:  https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

Käynnistä tietokone uudelleen korjaustiedoston asentamisen jälkeen
Xpertise SW - G1 Win XP:  https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708
Win 7:  https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708    
Käynnistä tietokone uudelleen korjaustiedoston asentamisen jälkeen
Xpertise SW - G2 Win XP:  https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708
Win 7:  https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708    
Käynnistä tietokone uudelleen korjaustiedoston asentamisen jälkeen
Xpress Win XP:  https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708
Win 7:  https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708    
Käynnistä tietokone uudelleen korjaustiedoston asentamisen jälkeen
ONCore Win XP:  https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708
Win 7:  https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708    
Käynnistä tietokone uudelleen korjaustiedoston asentamisen jälkeen
Cepheid Link Win XP:  https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708
Win 7:  https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708    
Käynnistä tietokone uudelleen korjaustiedoston asentamisen jälkeen
XpertCheck Win XP:  https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708
Win 7:  https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708    
Käynnistä tietokone uudelleen korjaustiedoston asentamisen jälkeen

Päivitetty 13. kesäkuuta2019

VASTAUS

Cepheid on tietoinen tästä tunnistetusta haavoittuvuudesta ja seuraa siihen liittyviä tapahtumia. Cepheid ei ole saanut tietoonsa, että nämä haavoittuvuudet olisivat vaikuttaneet tuotteidemme kliiniseen käyttöön ja arvioi haavoittuvuuden mahdollista vaikutusta tuotteisiinsa.

Cepheid ei ole vielä varmistanut GeneXpert järjestelmiensä yhteensopivuutta CVE-2019-0708-korjaustiedostojen kanssa. Testausprosessi on käynnissä ja odotamme sen valmistuvan seuraavien viikkojen aikana.

Jos haluat saada ilmoituksen, kun yhteensopivuustestaus on suoritettu, ota yhteyttä paikalliseen Cepheid-tukitiimiin tai lähetä sähköpostia osoitteella productsecurity@cepheid.com

 

Powered by Translations.com GlobalLink Web SoftwarePowered by GlobalLink Web