prod:prod_dcx-login
Notifica di vulnerabilità critica: CVE-2023-36728
Aggiornamento 15 luglio 2024
BACKGROUND
CVE-2023-36728 is a vulnerability impacting SQL which may lead to denial of service due to Microsoft SQL Server installation on a remote host missing a security update. For more information, please reference the following: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36728.
PRODOTTI CEPHEID INTERESSATI
GeneXpert Xpress customers using GeneXpert Xpress 6.4a software are impacted.
AZIONI RICHIESTE DAI CLIENTI
Please ensure you have updated to the relevant version of SQL Server below which would allow your system to be fully protected from this vulnerability. The correct link can be found below and click ‘Download’ to proceed:
https://www.catalog.update.microsoft.com/Search.aspx?q=KB5029376
Cepheid highly recommends backing up test result data or the database before the patch is installed. For instructions on how to shut down the software and back up test result data, please consult the user manual. For further information regarding installation, please consult your IT group or follow your organization’s IT governance policies. If you have any questions or concerns, please contact Cepheid Technical Support.
Notifica di vulnerabilità critica: CVE-2013-3900
Aggiornamento 15 luglio 2024
CONTESTO
CVE-2013-3900 is a WinVerifyTrust vulnerability that affects a remote system and may lead to receipt of specially crafted requests.
PRODOTTI CEPHEID INTERESSATI
GeneXpert Xpress customers using GeneXpert Xpress 6.4a software are impacted.
AZIONI RICHIESTE DAI CLIENTI
Before updating the Windows registry file, Cepheid strongly recommends that you work with your IT group or representative to ensure the update is performed in a manner that does not affect the functioning of the system. If you have any questions or concerns, please contact Cepheid Technical Support.
Cepheid highly recommends backing up the registry and test result data or the database. For instructions on how to shut down the software and back up test result data, please consult the user manual.
Once back up of the registry and database or test data is complete, please add and enable registry value EnableCertPaddingCheck:
- HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\Wintrust\Config\EnableCertPaddingCheck
For 64 Bit OS systems, please add and enable registry value EnableCertPaddingCheck:
- HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Cryptography\Wintrust\Config\EnableCertPaddingCheck
More information on how to update registry keys can be found here:
https://learn.microsoft.com/en-us/answers/questions/1182542/cve-2013-3900-winverifytrust-signature-validation
Internet Explorer & Adobe Reader Version Update Notification
Aggiornamento 15 luglio 2024
CONTESTO
This notification is to inform you of recommended configuration updates to programs on your system.
Adobe Reader: Adobe has released a planned update Reader in 2024.
Internet Explorer: Microsoft has ended support for Internet Explorer as of 15 giugno 2022
PRODOTTI CEPHEID INTERESSATI
GeneXpert Xpress customers using GeneXpert Xpress 6.4a software are impacted.
AZIONI RICHIESTE DAI CLIENTI
For Adobe Reader, please ensure the latest updates to Adobe Reader are downloaded. After launching Reader, choose ‘Help’ > ‘Check for Updates’ and follow the steps in the Update window to download and install the latest updates. Alternatively, installers can be found here: https://www.adobe.com/devnet-docs/acrobatetk/tools/ReleaseNotesDC/classic/dcclassic20.005feb2024.htmlhttps://www.adobe.com/devnet-docs/acrobatetk/tools/ReleaseNotesDC/classic/dcclassic20.005feb2024.html.
For Internet Explorer, please complete the following configuration changes on your system:
- Select Windows logo key+R.
- In the Run, enter OptionalFeatures.exe, and then select OK.
- In the Windows Features dialog box, clear the checkbox for the installed version of Internet Explorer. For example, find Internet Explorer 11 and then clear its checkbox.
- Select OK.
- Restart the computer.
If you are still running Windows 7 or have any questions or concerns, please contact Cepheid Technical Support.
Notifica di vulnerabilità critica: CVE-2023-36042 .NET framework denial of service vulnerability
Aggiornamento 22 maggio 2024
CONTESTO
CVE-2023-36042 is a vulnerability that affects .NET framework 3,5 and 4,8 which may lead to denial of service. For more information, please reference the following: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-36042.
PRODOTTI CEPHEID INTERESSATI
Infinity customers using GeneXpert Xpertise 6.8 software are impacted.
AZIONI RICHIESTE DAI CLIENTI
Please ensure you have downloaded the Microsoft Windows January 2024 Security Update which would allow your system to be fully protected from this vulnerability. Customers with automatic updates do not need to take further action.
If you have not yet automated Windows updates, select Start > Settings > Update & Security > Windows Update and then select ‘Check for updates’.
Cepheid highly recommends backing up test result data or the database using the Xpertise Application before the patch is installed. For instructions on how to shut down the Xpertise software and back up test result data, please consult the user manual. Per ulteriori informazioni sull'installazione, consultare il proprio gruppo IT o seguire le politiche di governance IT della propria organizzazione.
If you are still running Windows 7 or have any questions or concerns, please contact Cepheid Technical Support.
Windows 10 Security Update 5033372
Aggiornamento 22 maggio 2024
CONTESTO
This notice is to inform you that Cepheid has validated Microsoft Security Update 5033372 to support the Windows OS build.
PRODOTTI CEPHEID INTERESSATI
Infinity customers using GeneXpert Xpertise 6.8 software are impacted.
AZIONI RICHIESTE DAI CLIENTI
Please ensure you have downloaded the latest Microsoft Windows Security Update which would allow your system to be fully protected from this vulnerability. Customers with automatic updates do not need to take further action.
If you have not yet automated Windows updates, select Start > Settings > Update & Security > Windows Update and then select ‘Check for updates’.
Cepheid highly recommends backing up test result data or the database using the Xpertise Application before the patch is installed. For instructions on how to shut down the Xpertise software and back up test result data, please consult the user manual. Per ulteriori informazioni sull'installazione, consultare il proprio gruppo IT o seguire le politiche di governance IT della propria organizzazione.
If you are still running Windows 7 or have any questions or concerns, please contact Cepheid Technical Support.
Notifica di vulnerabilità critica: CVE-2011-1353
Aggiornamento 22 maggio 2024
CONTESTO
CVE-2011-1353 is a vulnerability that resides in Adobe Reader 10.x before 10.1.1 on Windows allowing local users to potentially gain privileges through unknown vectors. For more information, please reference the following: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1353.
PRODOTTI CEPHEID INTERESSATI
Infinity customers using GeneXpert Xpertise 6.8 software are impacted.
AZIONI RICHIESTE DAI CLIENTI
Please ensure the latest updates to Adobe Reader are downloaded. After launching Reader, choose ‘Help’ > ‘Check for Updates’ and follow the steps in the Update window to download and install the latest updates.
Cepheid highly recommends backing up test result data or the database using the Xpertise Application before the patch is installed. For instructions on how to shut down the Xpertise software and back up test result data, please consult the user manual. Per ulteriori informazioni sull'installazione, consultare il proprio gruppo IT o seguire le politiche di governance IT della propria organizzazione.
If you are still running Windows 7 or have any questions or concerns, please contact Cepheid Technical Support.
Notifica di vulnerabilità critica: CVE-2023-4863 Eccesso di buffer overflow in libwebp in Google Chrome versioni precedenti a 116.0.5845.187 e libwebp 1.3.2
Aggiornamento 5 dicembre 2023
CONTESTO
Il National Vulnerability Database sta monitorando la vulnerabilità iCVE-2023-4863 che risiede nel Chromium Open Source Software (OSS) utilizzato per il rendering delle immagini webp. Il catalogo è ampiamente integrato nei browser web che utilizzano il catalogo libsebp, come Microsoft Edge, Google Chrome e Mozilla Firefox. La vulnerabilità consente a utenti malintenzionati da remoto di eseguire una scrittura di memoria fuori limite tramite una pagina HTML creata che può comportare l'esecuzione di codici che potrebbero potenzialmente compromettere i sistemi.
PRODOTTI CEPHEID INTERESSATI
Il browser predefinito utilizzato sui prodotti Cepheid è Microsoft Internet Explorer o Edge. Cepheid non spedisce i propri prodotti con browser web Google Chrome o Firefox e Microsoft Internet Explorer non è interessato da questa vulnerabilità. Inoltre, i manuali dell'operatore del nostro software includono istruzioni per non installare applicazioni non standard né modificare le impostazioni per le applicazioni predefinite fornite con computer o tablet.
AZIONI RICHIESTE DAI CLIENTI
Rimuovere e interrompere l’uso di qualsiasi browser web non autorizzato, incluso Google Chrome o Firefox. Controllare la versione corrente di Microsoft Edge per assicurarsi che sia Microsoft Edge (Stable) versione 117.0.2045.31 o successiva. Si noti che l’abilitazione degli aggiornamenti di sicurezza di Microsoft Windows abiliterà automaticamente l’aggiornamento per i clienti interessati. Per ulteriori informazioni su come determinare la versione del sistema di Microsoft Edge, consultare il proprio gruppo IT o seguire i criteri di governance IT della propria organizzazione.
In caso di domande o dubbi, contattare l’assistenza tecnica di Cepheid o uno dei numeri di telefono/indirizzi e-mail della propria regione.
Microsoft SQL Server 2016 Service Pack 3 sul sistema operativo Windows 10 che esegue il software GeneXpert Xpertise 6.8 sui sistemi Infinity
Aggiornamento 5 dicembre 2023
CONTESTO
Con la presente comunicazione, Cepheid ha convalidato Microsoft SQL Server 2016 Service Pack 3 (KB5003279) per i clienti Infinity che utilizzano il software GeneXpert Xpertise 6.8.
AZIONI RICHIESTE DAI CLIENTI
Il seguente Microsoft SQL Server 2016 Service Pack 3 è sicuro da installare sul sistema sul quale sia presente il software GeneXpert Xpertise 6.8:
• 2016 Service Pack 3 di MS SQL Server (KB5003279) da https://www.microsoft.com/en-us/download/details.aspx?id=103440
Cepheid highly recommends backing up test result data or the database using the Xpertise Application before the patch is installed. For instructions on how to shut down the Xpertise software and back up test result data, please consult the user manual. Per ulteriori informazioni sull'installazione, consultare il proprio gruppo IT o seguire le politiche di governance IT della propria organizzazione.
Interruzione definitiva del supporto per la sicurezza informatica di Windows 7 per i sistemi GeneXpert®
Aggiornamento 30 giugno 2023
CONTESTO
Microsoft ha terminato il supporto per il sistema operativo (OS) Windows 7 nel gennaio 2020, interrompendo patch e aggiornamenti. Di conseguenza, Cepheid non è più in grado di supportare i più recenti standard di sicurezza informatica e privacy sui computer con sistema operativo Windows 7. Il software dello strumento e i test attuali continueranno a funzionare con il sistema operativo Windows 7. Tuttavia, a partire da 30 giugno 2023, tutte le versioni future del software Dx GeneXpert, Infinity Xpertise o Check Xpert (i sistemi GeneXpert) non saranno compatibili con il sistema operativo Windows 7.
Per ulteriori informazioni, cliccare qui
Log4Shell (Apache Log4j)
Aggiornato l'8 luglio 2022
CONTESTO
Il giorno 10 dicembre 2021 è stata segnalata una vulnerabilità critica (CVE-2021-44228) in Apache Log4j. La vulnerabilità influisce su molteplici versioni della utility Apache Log4j e sulle applicazioni che la utilizzano.
Tale vulnerabilità consente all’autore di un attacco di eseguire un codice arbitrario.
RISPOSTA
I team Cepheid hanno analizzato e affrontato con successo il potenziale rischio per la sicurezza del nostro portafoglio di prodotti, sotto forma di patch software revisionato. La comunicazione è stata inviata a tutti i clienti che potrebbero trarre beneficio dalla patch software, delineando il processo sulla sua richiesta. I clienti sono invitati a richiedere la patch per un’esperienza utente più sicura.
Le persone o le organizzazioni che hanno ulteriori dubbi sulla sicurezza del prodotto sono invitate a contattare il team di Supporto Tecnico locale Cepheid all’indirizzo techsupport@cepheid.com o all’indirizzo e-mail productsecurity@cepheid.com
Vulnerabilità legata all’esecuzione di un codice remoto dello spooler di stampa Windows PrintNightmare (CVE-2021-34527, CVE-2021-36947, CVE-2021-36936, CVE-2021-34483, CVE-2021-34481, CVE-2021-36958)
Aggiornato il 14 settembre 2021
CONTESTO
2021Il 6 luglio, Microsoft ha rilasciato una patch relativa a una vulnerabilità legata all’esecuzione di un codice critico per affrontare CVE-2021-34527. Il servizio Microsoft Windows Print Spooler non riesce a limitare l'accesso alle funzionalità che consentono agli utenti di aggiungere stampanti e driver correlati, consentendo a un utente malintenzionato autenticato remoto di eseguire codice arbitrario con privilegi SYSTEM su un sistema vulnerabile. Da allora, sono stati aggiunti più CVE come parte della vulnerabilità combinata “PrintNightmare”, insieme a patch aggiuntive.
Questa vulnerabilità influisce su tutti i sistemi operativi Windows.
RISPOSTA
I team di ricerca e sviluppo di Cepheid stanno analizzando le patch Microsoft per CVE-2021-34527, CVE-2021-36947, CVE-2021-36936, CVE-2021-34483, CVE-2021-34481 per valutare l'impatto sui prodotti interessati.
CryptoAPI
Aggiornato il 20 gennaio 2020
CONTESTO
Il 14 gennaio 2020, Microsoft ha rilasciato una serie di patch per correggere 49 vulnerabilità nell’ambito del loro annuncio mensile Patch Tuesday. Tra le patch disponibili, c’è la vulnerabilità (CVE-2020-0601) che interessa la funzionalità crittografica di Microsoft Windows nota come Windows CryptoAPI. La vulnerabilità interessa i sistemi GeneXpert in esecuzione su Windows 10 Professional.
RISPOSTA
Cepheid è consapevole di questa vulnerabilità identificata e sta attualmente monitorando gli sviluppi connessi ad essa. Cepheid non ha ricevuto alcuna segnalazione che questa vulnerabilità comprometta l’uso clinico dei suoi prodotti e sta valutando il potenziale impatto della vulnerabilità sui medesimi.
Cepheid non ha ancora confermato la compatibilità dei suoi sistemi GeneXpert con le patch che mitigano CVE-2020-0601. Il processo di test della compatibilità è attualmente in corso e prevediamo di portarlo a termine entro le prossime settimane.
Per ricevere una notifica non appena i test di compatibilità saranno conclusi, La preghiamo di contattare il team locale del Supporto tecnico di Cepheid o di inviare un’e-mail all’indirizzo productsecurity@cepheid.com.
DejaBlue
Aggiornato il 13 settembre 2019
CONTESTO
Il 13 agosto 2019 Microsoft ha rilasciato una serie di correzioni per Servizi Desktop remoto che includono due vulnerabilità critiche RCE (Remote Code Execution), CVE-2019-1181, CVE-2019-1182, CVE-2019-1222 e CVE-2019-1226. Come la vulnerabilità “BlueKeep” precedentemente risolta (CVE-2019-0708), anche queste due vulnerabilità sono “wormable”, il che significa che qualsiasi malware futuro che le sfrutta potrebbe propagarsi da computer vulnerabile a computer vulnerabile senza interazione dell’utente.
Le versioni di Windows interessate sono Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8,1, Windows Server 2012 R2 e tutte le versioni supportate di Windows 10, incluse le versioni server.
Windows XP, Windows Server 2003 e Windows Server 2008 non sono interessati, né lo stesso RDP (Remote Desktop Protocol).
RISPOSTA
Cepheid ha convalidato l’installazione delle seguenti patch Microsoft per i suoi sistemi GeneXpert e, ove appropriato, ha sviluppato istruzioni specifiche per i clienti per tali sistemi. Per informazioni dettagliate su ciascun prodotto Cepheid, vedere l’elenco dei prodotti di seguito.
In caso di domande, contattare il servizio di Assistenza Tecnica di Cepheid di zona o inviare un’e-mail all’indirizzo productsecurity@cepheid.com.
| Versione software | Ubicazione patch | Altre fasi |
|---|---|---|
| GeneXpert Dx | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181 |
Installa la patch per il tuo sistema operativo e build Riavvia il computer |
| Xpertise G1 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181 |
Installa la patch per il tuo sistema operativo e build Riavvia il computer |
| Xpertise G2 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181 |
Installa la patch per il tuo sistema operativo e build Riavvia il computer |
| GeneXpert Xpress | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181 |
Installa la patch per il tuo sistema operativo e build Riavvia il computer |
| Cepheid Link | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181 |
Installa la patch per il tuo sistema operativo e build Riavvia il computer |
| XpertCheck | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181 |
Installa la patch per il tuo sistema operativo e build Riavvia il computer |
CVE-2019-0708 Vulnerabilità di Remote Desktop Protocol (RDP) (BlueKeep)
Aggiornato il 25 luglio 2019
CONTESTO
Il 15 maggio 2019, Microsoft ha rilasciato una patch relativa ad una vulnerabilità legata all’esecuzione di un codice critico in Servizi Desktop remoto (CVE-2019-0708). CVE-2019-0708 è una vulnerabilità, non un virus. Questa vulnerabilità può essere sfruttata in modalità remota senza autenticazione sui sistemi che utilizzano Servizi Desktop remoto come parte di Windows XP e Windows 7.
RISPOSTA
Cepheid ha convalidato l’installazione della patch Microsoft per CVE-2019-0708 e, ove appropriato, ha sviluppato istruzioni specifiche per i clienti per tali sistemi. Per informazioni dettagliate su ciascun prodotto Cepheid, vedere l’elenco dei prodotti di seguito.
In caso di domande, contattare il servizio di Assistenza Tecnica di Cepheid di zona o inviare un’e-mail all’indirizzo productsecurity@cepheid.com.
| Linea di prodotto | Ubicazione patch | Altre fasi |
|---|---|---|
| Dx SW | Win XP: https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708 |
Riavviare il PC dopo l’installazione della patch |
| Xpertise SW - G1 | Win XP: https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708 Win 7: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708 |
Riavviare il PC dopo l’installazione della patch |
| Xpertise SW - G2 | Win XP: https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708 Win 7: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708 |
Riavviare il PC dopo l’installazione della patch |
| Xpress | Win XP: https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708 Win 7: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708 |
Riavviare il PC dopo l’installazione della patch |
| ONCore | Win XP: https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708 Win 7: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708 |
Riavviare il PC dopo l’installazione della patch |
| Cepheid Link | Win XP: https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708 Win 7: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708 |
Riavviare il PC dopo l’installazione della patch |
| XpertCheck | Win XP: https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708 Win 7: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708 |
Riavviare il PC dopo l’installazione della patch |
Aggiornato il 13 giugno 2019
RISPOSTA
Cepheid è consapevole di questa vulnerabilità identificata e sta attualmente monitorando gli sviluppi connessi ad essa. Cepheid non ha ricevuto alcuna segnalazione che questa vulnerabilità comprometta l’uso clinico dei suoi prodotti e sta valutando il potenziale impatto della vulnerabilità sui medesimi.
Cepheid non ha ancora confermato la compatibilità dei suoi sistemi GeneXpert con le patch che mitigano CVE-2019-0708. Il processo di test della compatibilità è attualmente in corso e prevediamo di portarlo a termine entro le prossime settimane.
Per ricevere una notifica non appena i test di compatibilità saranno conclusi, La preghiamo di contattare il team locale dell’Assistenza Tecnica di Cepheid o di inviare un’e-mail all’indirizzo productsecurity@cepheid.com