{"id":729037,"date":"2023-04-29T05:23:30","date_gmt":"2023-04-29T05:23:30","guid":{"rendered":"https:\/\/teknomers.com\/es\/cisa-advierte-sobre-fallas-criticas-en-los-instrumentos-de-secuenciacion-de-adn-de-illumina\/"},"modified":"2023-04-29T05:23:33","modified_gmt":"2023-04-29T05:23:33","slug":"cisa-advierte-sobre-fallas-criticas-en-los-instrumentos-de-secuenciacion-de-adn-de-illumina","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/cisa-advierte-sobre-fallas-criticas-en-los-instrumentos-de-secuenciacion-de-adn-de-illumina\/","title":{"rendered":"CISA advierte sobre fallas cr\u00edticas en los instrumentos de secuenciaci\u00f3n de ADN de Illumina"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">29 de abril de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Sanidad \/ Ciberseguridad<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA, por sus siglas en ingl\u00e9s) ha publicado una advertencia de aviso m\u00e9dico de Sistemas de control industrial (ICS, por sus siglas en ingl\u00e9s) sobre una falla cr\u00edtica que afecta a los dispositivos m\u00e9dicos de Illumina.<\/p>\n<p>Los problemas afectan al software Universal Copy Service (UCS) en los instrumentos de secuenciaci\u00f3n de ADN Illumina MiSeqDx, NextSeq 550Dx, iScan, iSeq 100, MiniSeq, MiSeq, NextSeq 500, NextSeq 550, NextSeq 1000\/2000 y NovaSeq 6000.<\/p>\n<p>La m\u00e1s grave de las fallas, CVE-2023-1968 (puntaje CVSS: 10.0), permite a los atacantes remotos vincularse a direcciones IP expuestas, lo que hace posible espiar el tr\u00e1fico de la red y transmitir comandos arbitrarios de forma remota.<\/p>\n<p>El segundo problema se relaciona con un caso de configuraci\u00f3n incorrecta de privilegios (CVE-2023-1966, puntaje CVSS: 7.4) que podr\u00eda permitir que un actor malicioso remoto no autenticado cargue y ejecute c\u00f3digo con permisos elevados.<\/p>\n<p>&#8220;La explotaci\u00f3n exitosa de estas vulnerabilidades podr\u00eda permitir a un atacante realizar cualquier acci\u00f3n a nivel del sistema operativo&#8221;, CISA <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/news-events\/alerts\/2023\/04\/27\/cisa-releases-one-industrial-control-systems-medical-advisory\" target=\"_blank\">dicho<\/a>.  &#8220;Un actor de amenazas podr\u00eda afectar la configuraci\u00f3n, el software o los datos del producto afectado; un actor de amenazas podr\u00eda interactuar a trav\u00e9s del producto afectado a trav\u00e9s de una red conectada&#8221;.<\/p>\n<p>La Administraci\u00f3n de Alimentos y Medicamentos (FDA) <a rel=\"nofollow noopener\" href=\"https:\/\/www.fda.gov\/medical-devices\/letters-health-care-providers\/illumina-cybersecurity-vulnerability-affecting-universal-copy-service-software-may-present-risks\" target=\"_blank\">dicho<\/a> un usuario no autorizado podr\u00eda convertir la deficiencia en un arma para impactar los &#8220;resultados de datos gen\u00f3micos en los instrumentos destinados al diagn\u00f3stico cl\u00ednico, lo que incluye hacer que los instrumentos no proporcionen resultados, resultados incorrectos, resultados alterados o una posible violaci\u00f3n de datos&#8221;.<\/p>\n<p>No hay evidencia de que las dos vulnerabilidades hayan sido explotadas en la naturaleza.  Se recomienda a los usuarios que <a rel=\"nofollow noopener\" href=\"https:\/\/support.illumina.com\/downloads\/illumina-universal-copy-service-1-0.html\" target=\"_blank\">aplicar las correcciones<\/a> publicado el 5 de abril de 2023 para mitigar posibles amenazas.<\/p>\n<div class=\"ad_two clear\" style=\"margin: 20px 10px 30px 0;background: rgb(249 251 255);color: rgb(22, 7, 85);padding: 0px 5%;border: 2px solid rgb(217 222 255);border-radius: 10px;text-align: left;box-shadow: 10px 10px 0 #e2ebff;border-top-left-radius: 50px;border-bottom-right-radius: 50px;\"> <span style=\"font-size:14px;margin:25px 0 0 0;font-weight:900;background: #dbdefc;display:inline-block;padding: 3px 20px;border-radius: 100px;letter-spacing: 0.5px;color: #596cec;\">PR\u00d3XIMO SEMINARIO WEB<\/span><\/p>\n<p>Aprenda a detener el ransomware con protecci\u00f3n en tiempo real<\/p>\n<p style=\"text-align:left;font-size:17px;line-height:30px;margin: 10px 0;color: #4e6a8d;\">\u00danase a nuestro seminario web y aprenda c\u00f3mo detener los ataques de ransomware en seco con MFA en tiempo real y protecci\u00f3n de cuenta de servicio.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/silver-web-inside\" target=\"_blank\" style=\"padding: 10px 20px;border-radius: 8px;background-color: #4469f5;font-size:16px;display:inline-block;color:#fff;border:0;line-height:inherit;text-decoration:none;cursor:pointer;MARGIN: 10px 0 25px 0;float:left;font-weight:500;letter-spacing: 0.2px;\">Guardar mi asiento!<\/a><\/div>\n<p>Esta no es la primera vez que se descubren fallas graves en los dispositivos de secuenciaci\u00f3n de ADN de Illumina.  En junio de 2022, la empresa revel\u00f3 varias vulnerabilidades similares de las que se podr\u00eda haber abusado para tomar el control de los sistemas afectados.<\/p>\n<p>La divulgaci\u00f3n se produce casi un mes despu\u00e9s de que la FDA <a rel=\"nofollow noopener\" href=\"https:\/\/www.fda.gov\/regulatory-information\/search-fda-guidance-documents\/cybersecurity-medical-devices-refuse-accept-policy-cyber-devices-and-related-systems-under-section\" target=\"_blank\">emitido<\/a> nueva gu\u00eda que requerir\u00e1 que los fabricantes de dispositivos m\u00e9dicos se adhieran a un conjunto de requisitos de seguridad cibern\u00e9tica al enviar una solicitud para un nuevo producto.<\/p>\n<p>Esto incluye un plan para monitorear, identificar y abordar vulnerabilidades y exploits de seguridad cibern\u00e9tica &#8220;posteriores al mercado&#8221; dentro de un per\u00edodo de tiempo razonable, y dise\u00f1ar y mantener procesos para garantizar la seguridad de dichos dispositivos a trav\u00e9s de parches regulares y fuera de banda.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/04\/cisa-warns-of-critical-flaws-in.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80229 de abril de 2023\ue804Ravie Lakshman\u00e1nSanidad \/ Ciberseguridad La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.<\/p>\n","protected":false},"author":1,"featured_media":729038,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,11915,6088,4661,5275,4664,2026,3233,4662,74906,50742,4668,4667,36,4654,4658,4659,4653,4655,4663,25646,4666,4665,131,4660],"class_list":["post-729037","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-adn","tag-advierte","tag-ataques-ciberneticos","tag-cisa","tag-como-hackear","tag-criticas","tag-fallas","tag-filtracion-de-datos","tag-illumina","tag-instrumentos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-programa-malicioso-ransomware","tag-secuenciacion","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sobre","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/729037","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=729037"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/729037\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/729038"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=729037"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=729037"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=729037"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}