uat:uat_dcx-login
Fin de la prise en charge de la 7 cybersécurité Windows pour les systèmes GeneXpert®
Mis à jour 30 juin 2023
CONTEXTE
Microsoft a mis fin à la prise en charge du système d’exploitation (OS) Windows 7 en janvier 2020, en arrêtant les correctifs et les mises à jour. Par conséquent, Cepheid n’est plus en mesure de prendre en charge les dernières normes de cybersécurité et de confidentialité sur les ordinateurs sous OS Windows 7. Le logiciel de votre instrument et les tests actuels continueront à fonctionner avec le système d’exploitation Windows 7. Cependant, à compter de 30 juin 2023, aucune des futures versions logicielles de GeneXpert Dx, Infinity Xpertise ou Xpert Check (les systèmes GeneXpert) ne sera compatible avec le système d’exploitation Windows 7 OS.
Pour plus d’informations, veuillez cliquer ici
Log4Shell (Apache Log4j)
Mis à jour le 8 juillet 2022
CONTEXTE
Le 10 décembre 2021, une vulnérabilité critique (CVE-2021-44228) a été signalée dans Apache Log4j. La
vulnérabilité affecte plusieurs versions de l’utilitaire Apache Log4j et les applications qui l’utilisent. La
vulnérabilité permet à un pirate d’exécuter un code arbitraire.
RÉPONSE
Les équipes de Cepheid ont analysé et traité avec succès le risque potentiel pour la sécurité de notre gamme de produits, sous la forme d’un correctif logiciel révisé. La communication a été envoyée à tous les clients susceptibles de bénéficier du correctif logiciel, décrivant le processus de demande du correctif. Les clients sont encouragés à demander le correctif pour une expérience utilisateur plus sécurisée.
Les personnes ou les organisations ayant d’autres préoccupations en matière de sécurité des produits sont encouragées à contacter leur équipe locale de support technique de Cepheid à l’adresse techsupport@cepheid.com ou par e-mail à l’adresse productsecurity@cepheid.com
Vulnérabilité d’exécution de code à distance du spouleur d’impression Windows PrintNightmare (CVE-2021-34527, CVE-2021-36947, CVE-2021-36936, CVE-2021-34483, CVE-2021-34481, CVE-2021-36958)
Mis à jour le 14 septembre 2021
CONTEXTE
Le 6 juillet 2021, Microsoft a publié un correctif pour une vulnérabilité critique d’exécution de code à distance (CVE-2021-34527). Le service du spouleur d’impression de Microsoft Windows ne parvient pas à restreindre l’accès aux fonctionnalités qui permettent aux utilisateurs d’ajouter des imprimantes et des pilotes associés, ce qui peut permettre à un pirate authentifié à distance d’exécuter un code arbitraire avec des privilèges SYSTEM sur un système vulnérable. Depuis, plusieurs CVE ont été ajoutés dans le cadre de la vulnérabilité combinée « PrintNightmare », ainsi que des correctifs supplémentaires.
Cette vulnérabilité affecte tous les systèmes d’exploitation Windows.
RÉPONSE
Les équipes de recherche et développement de Cepheid analysent les correctifs Microsoft pour CVE-2021-34527, CVE-2021-36947, CVE-2021-36936, CVE-2021-34483, CVE-2021-34481 pour connaître l’impact sur les produits concernés.
Interface CryptoAPI
Mis à jour le 20 janvier 2020
CONTEXTE
Le 14 janvier 2020, Microsoft a publié des correctifs pour remédier à 49 vulnérabilités lors de ses annonces du correctif cumulatif mensuel (Patch Tuesday). L’un des correctifs disponibles concerne la vulnérabilité (CVE-2020-0601) affectant la fonctionnalité cryptographique de Microsoft Windows appelée Windows CryptoAPI. Cette vulnérabilité affecte les systèmes GeneXpert utilisant Windows 10 Professionnel.
RÉPONSE
Cepheid est averti de cette vulnérabilité identifiée et suit actuellement l’évolution de la situation. Cepheid n’a reçu aucun rapport relatif à ces vulnérabilités affectant l’utilisation clinique de nos produits et évalue actuellement l’impact potentiel de cette vulnérabilité sur ses produits.
Cepheid n’a pas encore confirmé la compatibilité de ses systèmes GeneXpert avec des correctifs qui atténuent les effets de CVE-2020-0601. Le processus des tests de compatibilité est en cours, et nous prévoyons qu’il sera terminé d’ici quelques semaines.
Si vous souhaitez être averti lorsque les tests de compatibilité seront terminés, veuillez contacter votre équipe locale du service du support technique de Cepheid ou envoyer un e-mail à l’adresse productsecurity@cepheid.com.
"BlueKeep"
Mis à jour le 13 septembre 2019
CONTEXTE
Le 13 août 2019, Microsoft a publié une série de correctifs pour les services de bureau à distance (Remote Desktop Services) qui comprennent deux vulnérabilités critiques d’exécution de code à distance (Remote Code Execution, RCE), CVE-2019-1181, CVE-2019-1182, CVE-2019-1222 et CVE-2019-1226. Comme la vulnérabilité « BlueKeep » (CVE-2019-0708) déjà corrigée, ces deux vulnérabilités sont également « wormables », ce qui signifie que tout programme malveillant exploitant à l’avenir ces vulnérabilités pourrait se propager d’un ordinateur vulnérable à un autre, sans interaction de l’utilisateur.
Les versions concernées de Windows sont Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8,1, Windows Server 2012 R2 et toutes les versions de Windows 10 prises en charge, y compris les versions de serveur.
Windows XP, Windows Server 2003 et Windows Server 2008 ne sont pas concernés, ni le protocole de bureau à distance (Remote Desktop Protocol, RDP).
RÉPONSE
Cepheid a validé l’installation des correctifs suivants de Microsoft pour ses systèmes GeneXpert et le cas échéant, a rédigé des instructions spécifiques pour les clients concernant ces systèmes. Pour des informations détaillées sur chaque produit Cepheid, veuillez vous reporter à la liste de produits ci-dessous.
Pour toute question, veuillez contacter votre équipe locale du service du support technique de Cepheid ou envoyer un e-mail à l’adresse productsecurity@cepheid.com.
| Version du logiciel | Emplacement du correctif | Étapes supplémentaires |
|---|---|---|
| GeneXpert Dx | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181 |
Installez le correctif correspondant à votre système d’exploitation et votre version et redémarrez l’ordinateur |
| Xpertise G1 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181 |
Installez le correctif correspondant à votre système d’exploitation et votre version et redémarrez l’ordinateur |
| Xpertise G2 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181 |
Installez le correctif correspondant à votre système d’exploitation et votre version et redémarrez l’ordinateur |
| GeneXpert Xpress | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181 |
Installez le correctif correspondant à votre système d’exploitation et votre version et redémarrez l’ordinateur |
| Cepheid Link | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181 |
Installez le correctif correspondant à votre système d’exploitation et votre version et redémarrez l’ordinateur |
| XpertCheck | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181 |
Installez le correctif correspondant à votre système d’exploitation et votre version et redémarrez l’ordinateur |
Vulnérabilité CVE-2019-0708 des protocoles Remote Desktop (Bluekeep)
Mis à jour le 25 juillet 2019
CONTEXTE
Le 15 mai 2019, Microsoft a publié un correctif pour une vulnérabilité critique d’exécution de code à distance dans Remote Desktop Services (services de bureau à distance) (CVE-2019-0708). CVE-2019-0708 est une vulnérabilité, pas un virus. Cette vulnérabilité peut être exploitée à distance sans authentification sur les systèmes qui utilisent Remote Desktop Services sous Windows XP et Windows 7.
RÉPONSE
Cepheid a validé l’installation du correctif de Microsoft pour CVE-2019-0708 et le cas échéant, a rédigé des instructions spécifiques pour les clients pour ces systèmes. Pour des informations détaillées sur chaque produit Cepheid, veuillez consulter la liste de produits ci-dessous.
Pour toute question, veuillez contacter votre équipe locale du service du support technique de Cepheid ou envoyer un e-mail à l’adresse productsecurity@cepheid.com.
| Gamme de produits | Emplacement du correctif | Étapes supplémentaires |
|---|---|---|
| Dx SW | Win XP : https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708 |
Redémarrez le PC après l’installation du correctif |
| Xpertise SW - G1 | Win XP : https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708 Win 7 : https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708 |
Redémarrez le PC après l’installation du correctif |
| Xpertise SW - G2 | Win XP : https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708 Win 7 : https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708 |
Redémarrez le PC après l’installation du correctif |
| Xpress | Win XP : https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708 Win 7 : https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708 |
Redémarrez le PC après l’installation du correctif |
| ONCore | Win XP : https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708 Win 7 : https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708 |
Redémarrez le PC après l’installation du correctif |
| Cepheid Link | Win XP : https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708 Win 7 : https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708 |
Redémarrez le PC après l’installation du correctif |
| XpertCheck | Win XP : https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708 Win 7 : https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708 |
Redémarrez le PC après l’installation du correctif |