{"id":187189,"date":"2022-06-06T21:55:40","date_gmt":"2022-06-06T23:55:40","guid":{"rendered":"https:\/\/teknomers.com\/fr\/la-cisa-a-mis-en-garde-contre-les-vulnerabilites-critiques-des-dispositifs-de-sequencage-dadn-dillumina\/"},"modified":"2022-06-06T21:55:41","modified_gmt":"2022-06-06T23:55:41","slug":"la-cisa-a-mis-en-garde-contre-les-vulnerabilites-critiques-des-dispositifs-de-sequencage-dadn-dillumina","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/la-cisa-a-mis-en-garde-contre-les-vulnerabilites-critiques-des-dispositifs-de-sequencage-dadn-dillumina\/","title":{"rendered":"La CISA a mis en garde contre les vuln\u00e9rabilit\u00e9s critiques des dispositifs de s\u00e9quen\u00e7age d&#8217;ADN d&#8217;Illumina"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>La Cybersecurity and Infrastructure Security Agency (CISA) des \u00c9tats-Unis et la Food and Drug Administration (FDA) ont publi\u00e9 un avis sur les vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 critiques dans le s\u00e9quen\u00e7age de nouvelle g\u00e9n\u00e9ration d&#8217;Illumina (<a rel=\"nofollow noopener\" href=\"https:\/\/www.illumina.com\/science\/technology\/next-generation-sequencing.html\" target=\"_blank\">ENG<\/a>) Logiciel.<\/p>\n<p>Trois des failles sont not\u00e9es 10 sur 10 pour la gravit\u00e9 sur le Common Vulnerability Scoring System (<a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Common_Vulnerability_Scoring_System\" target=\"_blank\">CVSS<\/a>), avec deux autres ayant des cotes de gravit\u00e9 de 9,1 et 7,4.<\/p>\n<p>Les probl\u00e8mes ont un impact sur les logiciels des dispositifs m\u00e9dicaux utilis\u00e9s \u00e0 des fins de &#8220;diagnostic clinique pour le s\u00e9quen\u00e7age de l&#8217;ADN d&#8217;une personne ou le test de diverses conditions g\u00e9n\u00e9tiques, ou \u00e0 des fins de recherche uniquement&#8221;. <a rel=\"nofollow noopener\" href=\"https:\/\/www.fda.gov\/medical-devices\/letters-health-care-providers\/illumina-cybersecurity-vulnerability-may-present-risks-patient-results-and-customer-networks-letter\" target=\"_blank\">selon la FDA<\/a>.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/soc2-gitprotect\" target=\"_blank\" title=\"DevOps backup\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/05\/Le-package-PyPI-populaire-ctx-et-la-bibliotheque-PHP-phpass.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>&#8220;L&#8217;exploitation r\u00e9ussie de ces vuln\u00e9rabilit\u00e9s peut permettre \u00e0 un acteur malveillant non authentifi\u00e9 de prendre le contr\u00f4le du produit concern\u00e9 \u00e0 distance et de prendre toute mesure au niveau du syst\u00e8me d&#8217;exploitation&#8221;, a d\u00e9clar\u00e9 CISA. <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/uscert\/ics\/advisories\/icsa-22-153-02\" target=\"_blank\">a dit<\/a> dans une alerte.<\/p>\n<p>&#8220;Un attaquant pourrait avoir un impact sur les param\u00e8tres, les configurations, les logiciels ou les donn\u00e9es du produit concern\u00e9 et interagir via le produit concern\u00e9 avec le r\u00e9seau connect\u00e9.&#8221;<\/p>\n<p>Les appareils et instruments concern\u00e9s incluent NextSeq 550Dx, MiSeq Dx, NextSeq 500, NextSeq 550, MiSeq, iSeq 100 et MiniSeq utilisant les versions 1.3 \u00e0 3.1 du logiciel Local Run Manager (LRM).<\/p>\n<p>La liste des d\u00e9fauts est la suivante &#8211;<\/p>\n<ul>\n<li><strong>CVE-2022-1517<\/strong> (Score CVSS\u00a0: 10,0) &#8211; Une vuln\u00e9rabilit\u00e9 d&#8217;ex\u00e9cution de code \u00e0 distance au niveau du syst\u00e8me d&#8217;exploitation qui pourrait permettre \u00e0 un attaquant de falsifier les param\u00e8tres et d&#8217;acc\u00e9der \u00e0 des donn\u00e9es ou des API sensibles.<\/li>\n<li><strong>CVE-2022-1518<\/strong> (Score CVSS\u00a0: 10,0) &#8211; Une vuln\u00e9rabilit\u00e9 de travers\u00e9e de r\u00e9pertoire qui pourrait permettre \u00e0 un attaquant de t\u00e9l\u00e9charger des fichiers malveillants vers des emplacements arbitraires.<\/li>\n<li><strong>CVE-2022-1519<\/strong> (Score CVSS\u00a0: 10,0) &#8211; Un probl\u00e8me avec le t\u00e9l\u00e9chargement illimit\u00e9 de tout type de fichier, permettant \u00e0 un attaquant d&#8217;ex\u00e9cuter du code arbitraire.<\/li>\n<li><strong>CVE-2022-1521<\/strong> (Score CVSS\u00a0: 9,1) &#8211; Un manque d&#8217;authentification dans LRM par d\u00e9faut, permettant \u00e0 un attaquant d&#8217;injecter, de modifier ou d&#8217;acc\u00e9der \u00e0 des donn\u00e9es sensibles.<\/li>\n<li><strong>CVE-2022-1524<\/strong> (Score CVSS\u00a0: 7,4) &#8211; Un manque de cryptage TLS pour les versions\u00a02.4 et inf\u00e9rieures de LRM, qui pourrait \u00eatre utilis\u00e9 de mani\u00e8re abusive par un attaquant pour organiser une attaque de type &#8220;man-in-the-middle&#8221; (MitM) et acc\u00e9der aux informations d&#8217;identification.<\/li>\n<\/ul>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/04\/1650021915_454_Haskers-Gang-donne-gratuitement-le-logiciel-malveillant-ZingoStealer-a-dautres.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>En plus de permettre le contr\u00f4le \u00e0 distance des instruments, les d\u00e9fauts pourraient \u00eatre militaris\u00e9s pour compromettre les tests cliniques des patients, entra\u00eenant des r\u00e9sultats incorrects ou alt\u00e9r\u00e9s lors du diagnostic.<\/p>\n<p>Bien qu&#8217;il n&#8217;y ait aucune preuve que les failles soient exploit\u00e9es dans la nature, il est recommand\u00e9 aux clients d&#8217;appliquer les <a rel=\"nofollow noopener\" href=\"https:\/\/support.illumina.com\/downloads\/illumina-local-run-manager-1.0.html\" target=\"_blank\">correctif logiciel<\/a> publi\u00e9 par Illumina le mois dernier pour att\u00e9nuer tout risque potentiel.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/06\/cisa-warned-about-critical.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>La Cybersecurity and Infrastructure Security Agency (CISA) des \u00c9tats-Unis et la Food and Drug Administration (FDA) ont publi\u00e9 un avis sur les vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 critiques dans le s\u00e9quen\u00e7age de nouvelle g\u00e9n\u00e9ration d&#8217;Illumina (ENG) Logiciel. Trois des failles sont not\u00e9es 10 sur 10 pour la gravit\u00e9 sur le Common Vulnerability Scoring System (CVSS), avec deux [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":187190,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4805,4168,841,5729,4158,4165,4161,74958,133,74959,5466,525,4157,4159,4171,4170,65,4167,4103,4160,4163,4162,4172,4169,25897,4166,4164,12365],"class_list":["post-187189","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-cisa","tag-comment-pirater","tag-contre","tag-critiques","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dadn","tag-des","tag-dillumina","tag-dispositifs","tag-garde","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mis","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-securite-informatique","tag-securite-internet","tag-sequencage","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-vulnerabilites"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/187189","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=187189"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/187189\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/187190"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=187189"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=187189"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=187189"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}