Mises à jour relatives à la sécurité de nos produits

{{searchText ? ' for "' : ''}}{{searchText}}{{searchText ? '"' : ''}}

Fin de la prise en charge de la 7 cybersécurité Windows pour les systèmes GeneXpert®

Mis à jour 30 juin 2023

 

CONTEXTE

 

Microsoft a mis fin à la prise en charge du système d’exploitation (OS) Windows 7 en janvier 2020, en arrêtant les correctifs et les mises à jour. Par conséquent, Cepheid n’est plus en mesure de prendre en charge les dernières normes de cybersécurité et de confidentialité sur les ordinateurs sous OS Windows 7. Le logiciel de votre instrument et les tests actuels continueront à fonctionner avec le système d’exploitation Windows 7. Cependant, à compter de 30 juin 2023, aucune des futures versions logicielles de GeneXpert Dx, Infinity Xpertise ou Xpert Check (les systèmes GeneXpert) ne sera compatible avec le système d’exploitation Windows 7 OS.

 

Pour plus d’informations, veuillez cliquer ici

 

Log4Shell (Apache Log4j)

Mis à jour le 8 juillet 2022

CONTEXTE

Le 10 décembre 2021, une vulnérabilité critique (CVE-2021-44228) a été signalée dans Apache Log4j. La
vulnérabilité affecte plusieurs versions de l’utilitaire Apache Log4j et les applications qui l’utilisent. La
vulnérabilité permet à un pirate d’exécuter un code arbitraire.

RÉPONSE

Les équipes de Cepheid ont analysé et traité avec succès le risque potentiel pour la sécurité de notre gamme de produits, sous la forme d’un correctif logiciel révisé. La communication a été envoyée à tous les clients susceptibles de bénéficier du correctif logiciel, décrivant le processus de demande du correctif. Les clients sont encouragés à demander le correctif pour une expérience utilisateur plus sécurisée.

Les personnes ou les organisations ayant d’autres préoccupations en matière de sécurité des produits sont encouragées à contacter leur équipe locale de support technique de Cepheid à l’adresse techsupport@cepheid.com ou par e-mail à l’adresse productsecurity@cepheid.com

 

Vulnérabilité d’exécution de code à distance du spouleur d’impression Windows PrintNightmare (CVE-2021-34527, CVE-2021-36947, CVE-2021-36936, CVE-2021-34483, CVE-2021-34481, CVE-2021-36958)

Mis à jour le 14 septembre 2021

CONTEXTE

Le 6 juillet 2021, Microsoft a publié un correctif pour une vulnérabilité critique d’exécution de code à distance (CVE-2021-34527). Le service du spouleur d’impression de Microsoft Windows ne parvient pas à restreindre l’accès aux fonctionnalités qui permettent aux utilisateurs d’ajouter des imprimantes et des pilotes associés, ce qui peut permettre à un pirate authentifié à distance d’exécuter un code arbitraire avec des privilèges SYSTEM sur un système vulnérable. Depuis, plusieurs CVE ont été ajoutés dans le cadre de la vulnérabilité combinée « PrintNightmare », ainsi que des correctifs supplémentaires.

Cette vulnérabilité affecte tous les systèmes d’exploitation Windows.

RÉPONSE

Les équipes de recherche et développement de Cepheid analysent les correctifs Microsoft pour CVE-2021-34527, CVE-2021-36947, CVE-2021-36936, CVE-2021-34483, CVE-2021-34481 pour connaître l’impact sur les produits concernés.

 

Interface CryptoAPI

Mis à jour le 20 janvier 2020

CONTEXTE

Le 14 janvier 2020, Microsoft a publié des correctifs pour remédier à 49 vulnérabilités lors de ses annonces du correctif cumulatif mensuel (Patch Tuesday). L’un des correctifs disponibles concerne la vulnérabilité (CVE-2020-0601) affectant la fonctionnalité cryptographique de Microsoft Windows appelée Windows CryptoAPI. Cette vulnérabilité affecte les systèmes GeneXpert utilisant Windows 10 Professionnel.

RÉPONSE

Cepheid est averti de cette vulnérabilité identifiée et suit actuellement l’évolution de la situation. Cepheid n’a reçu aucun rapport relatif à ces vulnérabilités affectant l’utilisation clinique de nos produits et évalue actuellement l’impact potentiel de cette vulnérabilité sur ses produits.

Cepheid n’a pas encore confirmé la compatibilité de ses systèmes GeneXpert avec des correctifs qui atténuent les effets de CVE-2020-0601. Le processus des tests de compatibilité est en cours, et nous prévoyons qu’il sera terminé d’ici quelques semaines.   

Si vous souhaitez être averti lorsque les tests de compatibilité seront terminés, veuillez contacter votre équipe locale du service du support technique de Cepheid ou envoyer un e-mail à l’adresse productsecurity@cepheid.com.

"BlueKeep"

Mis à jour le 13 septembre 2019

CONTEXTE

Le 13 août 2019, Microsoft a publié une série de correctifs pour les services de bureau à distance (Remote Desktop Services) qui comprennent deux vulnérabilités critiques d’exécution de code à distance (Remote Code Execution, RCE), CVE-2019-1181, CVE-2019-1182, CVE-2019-1222 et CVE-2019-1226. Comme la vulnérabilité « BlueKeep » (CVE-2019-0708) déjà corrigée, ces deux vulnérabilités sont également « wormables », ce qui signifie que tout programme malveillant exploitant à l’avenir ces vulnérabilités pourrait se propager d’un ordinateur vulnérable à un autre, sans interaction de l’utilisateur.

Les versions concernées de Windows sont Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8,1, Windows Server 2012 R2 et toutes les versions de Windows 10 prises en charge, y compris les versions de serveur.

Windows XP, Windows Server 2003 et Windows Server 2008 ne sont pas concernés, ni le protocole de bureau à distance (Remote Desktop Protocol, RDP).

RÉPONSE

Cepheid a validé l’installation des correctifs suivants de Microsoft pour ses systèmes GeneXpert et le cas échéant, a rédigé des instructions spécifiques pour les clients concernant ces systèmes. Pour des informations détaillées sur chaque produit Cepheid, veuillez vous reporter à la liste de produits ci-dessous.

Pour toute question, veuillez contacter votre équipe locale du service du support technique de Cepheid ou envoyer un e-mail à l’adresse productsecurity@cepheid.com.

Version du logiciel Emplacement du correctif Étapes supplémentaires
GeneXpert Dx

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1182
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1222
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1226

Installez le correctif correspondant à votre système d’exploitation et votre version et redémarrez l’ordinateur
Xpertise G1

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1182
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1222
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1226

Installez le correctif correspondant à votre système d’exploitation et votre version et redémarrez l’ordinateur
Xpertise G2

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1182
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1222
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1226

Installez le correctif correspondant à votre système d’exploitation et votre version et redémarrez l’ordinateur
GeneXpert Xpress

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1182
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1222
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1226

Installez le correctif correspondant à votre système d’exploitation et votre version et redémarrez l’ordinateur
Cepheid Link

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1182
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1222
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1226

Installez le correctif correspondant à votre système d’exploitation et votre version et redémarrez l’ordinateur
XpertCheck

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1182
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1222
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1226

Installez le correctif correspondant à votre système d’exploitation et votre version et redémarrez l’ordinateur

Vulnérabilité CVE-2019-0708 des protocoles Remote Desktop (Bluekeep)

Mis à jour le 25 juillet 2019

CONTEXTE

Le 15 mai 2019, Microsoft a publié un correctif pour une vulnérabilité critique d’exécution de code à distance dans Remote Desktop Services (services de bureau à distance) (CVE-2019-0708). CVE-2019-0708 est une vulnérabilité, pas un virus. Cette vulnérabilité peut être exploitée à distance sans authentification sur les systèmes qui utilisent Remote Desktop Services sous Windows XP et Windows 7.

RÉPONSE

Cepheid a validé l’installation du correctif de Microsoft pour CVE-2019-0708 et le cas échéant, a rédigé des instructions spécifiques pour les clients pour ces systèmes. Pour des informations détaillées sur chaque produit Cepheid, veuillez consulter la liste de produits ci-dessous.

Pour toute question, veuillez contacter votre équipe locale du service du support technique de Cepheid ou envoyer un e-mail à l’adresse productsecurity@cepheid.com.

Gamme de produits Emplacement du correctif Étapes supplémentaires
Dx SW

Win XP :  https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708
Win 7 :  https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

Redémarrez le PC après l’installation du correctif
Xpertise SW - G1 Win XP :  https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708
Win 7 :  https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708    
Redémarrez le PC après l’installation du correctif
Xpertise SW - G2 Win XP :  https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708
Win 7 :  https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708    
Redémarrez le PC après l’installation du correctif
Xpress Win XP :  https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708
Win 7 :  https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708    
Redémarrez le PC après l’installation du correctif
ONCore Win XP :  https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708
Win 7 :  https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708    
Redémarrez le PC après l’installation du correctif
Cepheid Link Win XP :  https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708
Win 7 :  https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708    
Redémarrez le PC après l’installation du correctif
XpertCheck Win XP :  https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708
Win 7 :  https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708    
Redémarrez le PC après l’installation du correctif

Mis à jour le 13 juin 2019

RÉPONSE

Cepheid est averti de cette vulnérabilité identifiée et suit actuellement l’évolution de la situation. Cepheid n’a reçu aucun rapport relatif à ces vulnérabilités affectant l’utilisation clinique de nos produits et évalue actuellement l’impact potentiel de cette vulnérabilité sur ses produits.

Cepheid n’a pas encore confirmé la compatibilité de ses systèmes GeneXpert avec des correctifs qui atténuent les effets de CVE-2019-0708. Le processus des tests de compatibilité est en cours, et nous prévoyons qu’il sera terminé d’ici quelques semaines.

Si vous souhaitez être averti lorsque les tests de compatibilité seront terminés, veuillez contacter votre équipe locale du service du support technique de Cepheid ou envoyer un e-mail à l’adresse productsecurity@cepheid.com.

 

Powered by Translations.com GlobalLink Web SoftwarePowered by GlobalLink Web