La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) y la Administraci\u00f3n de Alimentos y Medicamentos (FDA) han emitido un aviso sobre las vulnerabilidades de seguridad cr\u00edticas en la secuenciaci\u00f3n de pr\u00f3xima generaci\u00f3n de Illumina (SNG<\/a>) software.<\/p>\n Tres de las fallas tienen una calificaci\u00f3n de 10 sobre 10 en cuanto a su gravedad en el Sistema de puntuaci\u00f3n de vulnerabilidad com\u00fan (CVSS<\/a>), y otros dos tienen calificaciones de gravedad de 9.1 y 7.4.<\/p>\n Los problemas afectan el software en dispositivos m\u00e9dicos utilizados para “uso de diagn\u00f3stico cl\u00ednico en la secuenciaci\u00f3n del ADN de una persona o pruebas para diversas afecciones gen\u00e9ticas, o solo para uso en investigaci\u00f3n”. seg\u00fan la FDA<\/a>.<\/p>\n “La explotaci\u00f3n exitosa de estas vulnerabilidades puede permitir que un actor malintencionado no autenticado tome el control del producto afectado de forma remota y realice cualquier acci\u00f3n a nivel del sistema operativo”, CISA dijo<\/a> en una alerta.<\/p>\n “Un atacante podr\u00eda afectar la configuraci\u00f3n, el software o los datos del producto afectado e interactuar a trav\u00e9s del producto afectado con la red conectada”.<\/p>\n Los dispositivos e instrumentos afectados incluyen NextSeq 550Dx, MiSeq Dx, NextSeq 500, NextSeq 550, MiSeq, iSeq 100 y MiniSeq con las versiones 1.3 a 3.1 del software Local Run Manager (LRM).<\/p>\n La lista de fallas es la siguiente:<\/p>\n Adem\u00e1s de permitir el control remoto de los instrumentos, las fallas podr\u00edan usarse como armas para comprometer las pruebas cl\u00ednicas de los pacientes, lo que resultar\u00eda en resultados incorrectos o alterados durante el diagn\u00f3stico.<\/p>\n Si bien no hay evidencia de que las fallas se est\u00e9n explotando en la naturaleza, se recomienda que los clientes apliquen el parche de software<\/a> publicado por Illumina el mes pasado para mitigar cualquier riesgo potencial.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/05\/Investigadores-encuentran-nuevos-ataques-de-malware-dirigidos-a-entidades-gubernamentales.png\")
<\/a><\/div>\n\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/04\/1650020196_834_Haskers-Gang-regala-malware-ZingoStealer-a-otros-ciberdelincuentes-de-forma.jpg\")
<\/a><\/div>\n