about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

هشدار سازمان غذا و دارو و آژانس امنیت سایبری آمریکا درباره آسیب‌پذیری جدید دستگاه های تحقیقاتی ایلومینا

چندین آژانس ایالات متحده در این هفته در مورد آسیب پذیری نرم افزاری در دستگاه های مورد استفاده برای تحقیقات بر روی دی ان ای (DNA) که به هکرها امکان دسترسی به اطلاعات حساس بیمار را می دهد، هشدار داده اند.

به گزارش کارگروه امنیت خبرگزاری سایبربان، سازمان غذا و دارو آمریکا (FDA) و شرکت سازنده این دستگاه ها، ایلومینا (Illumina) می گویند که هیچ گزارشی مبنی بر سوء استفاده از آسیب پذیری دریافت نکرده اند.
ایلومینا یکی از بزرگترین تولیدکنندگان تجهیزات پزشکی در جهان است که تجزیه و تحلیل زیستی و توالی یابی دی ان ای را انجام می دهد.
یک مشاور از آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) می گوید که آسیب پذیری CVE-2023-1968 دارای امتیاز پایه CVSS 10 است که بالاترین امتیاز ممکن است.
این آسیب‌پذیری سرویس کپی جهانی (UCS)، ایلومینا را تحت تأثیر قرار خواهد داد و در تجهیزاتی استفاده می‌شود که ممکن است برای استفاده تشخیصی بالینی در تعیین توالی دی ان ای افراد برای شرایط ژنتیکی مختلف یا فقط برای استفاده تحقیقاتی مشخص شود.
این محصولات عبارتند از Illumina MiSeqDx، NextSeq 550Dx، iScan، iSeq 100، MiniSeq، MiSeq، NextSeq 500، NextSeq 550، NextSeq 1000/2000 و NovaSeq 6000 sequen.
سازمان غذا و دارو آمریکا در این زمینه می گوید:

یک کاربر غیرمجاز می تواند از این آسیب پذیری از طریق کنترل از راه دور، تغییر تنظیمات، پیکربندی‌ها، نرم‌افزار یا داده‌های دستگاه یا شبکه مشتری، سوء استفاده کرده یا بر نتایج داده‌های ژنومی در ابزارهای در نظر گرفته شده برای تشخیص بالینی، از جمله بر عدم ارائه نتایج، ارائه نتایج نادرست، نتایج تغییر یافته یا سرقت احتمالی داده‌ها، تأثیر بگذارد.

ایلومینا قبلاً یک بروزرسانی ایجاد کرده و در 5 آوریل پیام هایی در مورد آن برای مشتریان آسیب دیده ارسال کرده است.
آنها از مشتریان خواستند در صورتی که پچ را دریافت نکرده‌اند یا دستگاهشان در معرض خطر قرار گرفته است، با آنها تماس بگیرند. سازمان غذا و دارو همچنین به شرکت ها راهی برای گزارش مصالحه در صورت نیاز ارائه کرده است.
آژانس امنیت سایبری و امنیت زیرساخت آمریکا نیز خاطرنشان می کند که هیچ سوء استفاده عمومی شناخته شده ای به طور خاص، این آسیب پذیری ها را هدف قرار نخواهد داد.
این اولین بار نیست که ایلومینا آسیب‌پذیری‌هایی را گزارش می‌کند که ابزارهای مورد استفاده برای تجزیه و تحلیل ژنتیکی را تحت تأثیر قرار می‌دهد.
در ژوئن 2022، این شرکت گفته بود که یک اشکال می تواند بر نتایج آزمایش بیمار در ابزارهای در نظر گرفته شده برای تشخیص بالینی تأثیر بگذارد، از جمله باعث می شود ابزارها هیچ نتیجه ای ارائه ندهند و یا نتایج نادرست یا نتایج تغییر یافته ای را ارائه داده و یا سرقت احتمالی داده ها رخ دهد.
سازمان غذا و دارو نیز خاطرنشان می کند که توصیه‌هایش برای مقابله با این آسیب‌پذیری با توجه به موضوع اخیر، تغییر نکرده است.
 

منبع:

سایبربان

موضوع:

تازه ترین ها
بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان
1405/01/23 - 16:31- ایران

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

رسانه های غربی اعتراف کردند ایران در جنگ رسانه ای با استفاده از هوش مصنوعی دست برتر را دارد

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.