{"id":709454,"date":"2023-04-29T02:44:30","date_gmt":"2023-04-29T04:44:30","guid":{"rendered":"https:\/\/teknomers.com\/fr\/la-cisa-met-en-garde-contre-les-failles-critiques-des-instruments-de-sequencage-dadn-dillumina\/"},"modified":"2023-04-29T02:44:33","modified_gmt":"2023-04-29T04:44:33","slug":"la-cisa-met-en-garde-contre-les-failles-critiques-des-instruments-de-sequencage-dadn-dillumina","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/la-cisa-met-en-garde-contre-les-failles-critiques-des-instruments-de-sequencage-dadn-dillumina\/","title":{"rendered":"La CISA met en garde contre les failles critiques des instruments de s\u00e9quen\u00e7age d&#8217;ADN d&#8217;Illumina"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">29 avril 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Sant\u00e9 \/ Cybers\u00e9curit\u00e9<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>L&#8217;Agence am\u00e9ricaine pour la cybers\u00e9curit\u00e9 et la s\u00e9curit\u00e9 des infrastructures (CISA) a publi\u00e9 un avertissement m\u00e9dical sur les syst\u00e8mes de contr\u00f4le industriel (ICS) concernant une faille critique affectant les dispositifs m\u00e9dicaux Illumina.<\/p>\n<p>Les probl\u00e8mes affectent le logiciel Universal Copy Service (UCS) dans les instruments de s\u00e9quen\u00e7age d&#8217;ADN Illumina MiSeqDx, NextSeq 550Dx, iScan, iSeq 100, MiniSeq, MiSeq, NextSeq 500, NextSeq 550, NextSeq 1000\/2000 et NovaSeq 6000.<\/p>\n<p>La plus grave des failles, CVE-2023-1968 (score CVSS : 10,0), permet aux attaquants distants de se lier aux adresses IP expos\u00e9es, permettant ainsi d&#8217;\u00e9couter le trafic r\u00e9seau et de transmettre \u00e0 distance des commandes arbitraires.<\/p>\n<p>Le deuxi\u00e8me probl\u00e8me concerne un cas de mauvaise configuration des privil\u00e8ges (CVE-2023-1966, score CVSS\u00a0: 7,4) qui pourrait permettre \u00e0 un acteur malveillant distant non authentifi\u00e9 de t\u00e9l\u00e9charger et d&#8217;ex\u00e9cuter du code avec des autorisations \u00e9lev\u00e9es.<\/p>\n<p>&#8220;L&#8217;exploitation r\u00e9ussie de ces vuln\u00e9rabilit\u00e9s pourrait permettre \u00e0 un attaquant de prendre n&#8217;importe quelle action au niveau du syst\u00e8me d&#8217;exploitation&#8221;, CISA <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/news-events\/alerts\/2023\/04\/27\/cisa-releases-one-industrial-control-systems-medical-advisory\" target=\"_blank\">a dit<\/a>.  &#8220;Un acteur malveillant pourrait avoir un impact sur les param\u00e8tres, les configurations, les logiciels ou les donn\u00e9es du produit concern\u00e9\u00a0; un acteur malveillant pourrait interagir via le produit concern\u00e9 via un r\u00e9seau connect\u00e9.&#8221;<\/p>\n<p>La Food and Drug Administration (FDA) <a rel=\"nofollow noopener\" href=\"https:\/\/www.fda.gov\/medical-devices\/letters-health-care-providers\/illumina-cybersecurity-vulnerability-affecting-universal-copy-service-software-may-present-risks\" target=\"_blank\">a dit<\/a> un utilisateur non autoris\u00e9 pourrait militariser la lacune pour avoir un impact sur &#8220;les r\u00e9sultats des donn\u00e9es g\u00e9nomiques dans les instruments destin\u00e9s au diagnostic clinique, notamment en faisant en sorte que les instruments ne fournissent aucun r\u00e9sultat, des r\u00e9sultats incorrects, des r\u00e9sultats modifi\u00e9s ou une violation potentielle des donn\u00e9es&#8221;.<\/p>\n<p>Rien ne prouve que les deux vuln\u00e9rabilit\u00e9s aient \u00e9t\u00e9 exploit\u00e9es \u00e0 l&#8217;\u00e9tat sauvage.  Il est recommand\u00e9 aux utilisateurs de <a rel=\"nofollow noopener\" href=\"https:\/\/support.illumina.com\/downloads\/illumina-universal-copy-service-1-0.html\" target=\"_blank\">appliquer les correctifs<\/a> publi\u00e9 le 5 avril 2023 pour att\u00e9nuer les menaces potentielles.<\/p>\n<div class=\"ad_two clear\" style=\"margin: 20px 10px 30px 0;background: rgb(249 251 255);color: rgb(22, 7, 85);padding: 0px 5%;border: 2px solid rgb(217 222 255);border-radius: 10px;text-align: left;box-shadow: 10px 10px 0 #e2ebff;border-top-left-radius: 50px;border-bottom-right-radius: 50px;\"> <span style=\"font-size:14px;margin:25px 0 0 0;font-weight:900;background: #dbdefc;display:inline-block;padding: 3px 20px;border-radius: 100px;letter-spacing: 0.5px;color: #596cec;\">WEBINAIRE \u00c0 VENIR<\/span><\/p>\n<p>Apprenez \u00e0 arr\u00eater les ransomwares avec une protection en temps r\u00e9el<\/p>\n<p style=\"text-align:left;font-size:17px;line-height:30px;margin: 10px 0;color: #4e6a8d;\">Rejoignez notre webinaire et d\u00e9couvrez comment arr\u00eater les attaques de ransomwares dans leur \u00e9lan gr\u00e2ce \u00e0 la MFA en temps r\u00e9el et \u00e0 la protection des comptes de service.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/silver-web-inside\" target=\"_blank\" style=\"padding: 10px 20px;border-radius: 8px;background-color: #4469f5;font-size:16px;display:inline-block;color:#fff;border:0;line-height:inherit;text-decoration:none;cursor:pointer;MARGIN: 10px 0 25px 0;float:left;font-weight:500;letter-spacing: 0.2px;\">Sauvez ma place\u00a0!<\/a><\/div>\n<p>Ce n&#8217;est pas la premi\u00e8re fois que de graves d\u00e9fauts sont mis au jour dans les dispositifs de s\u00e9quen\u00e7age d&#8217;ADN d&#8217;Illumina.  En juin 2022, la soci\u00e9t\u00e9 a r\u00e9v\u00e9l\u00e9 plusieurs vuln\u00e9rabilit\u00e9s similaires qui auraient pu \u00eatre exploit\u00e9es pour prendre le contr\u00f4le des syst\u00e8mes concern\u00e9s.<\/p>\n<p>La divulgation intervient pr\u00e8s d&#8217;un mois apr\u00e8s la FDA <a rel=\"nofollow noopener\" href=\"https:\/\/www.fda.gov\/regulatory-information\/search-fda-guidance-documents\/cybersecurity-medical-devices-refuse-accept-policy-cyber-devices-and-related-systems-under-section\" target=\"_blank\">publi\u00e9<\/a> de nouvelles directives qui obligeront les fabricants de dispositifs m\u00e9dicaux \u00e0 respecter un ensemble d&#8217;exigences en mati\u00e8re de cybers\u00e9curit\u00e9 lors de la soumission d&#8217;une demande pour un nouveau produit.<\/p>\n<p>Cela comprend un plan pour surveiller, identifier et traiter les vuln\u00e9rabilit\u00e9s et les exploits de cybers\u00e9curit\u00e9 &#8220;post-commercialisation&#8221; dans un d\u00e9lai raisonnable, et concevoir et maintenir des processus pour assurer la s\u00e9curit\u00e9 de ces appareils via des correctifs r\u00e9guliers et hors bande.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/04\/cisa-warns-of-critical-flaws-in.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80229 avril 2023\ue804Ravie LakshmananSant\u00e9 \/ Cybers\u00e9curit\u00e9 L&#8217;Agence am\u00e9ricaine pour la cybers\u00e9curit\u00e9 et la s\u00e9curit\u00e9 des infrastructures (CISA) a publi\u00e9 un avertissement m\u00e9dical sur les syst\u00e8mes de contr\u00f4le industriel (ICS) concernant une faille critique affectant les dispositifs m\u00e9dicaux Illumina. Les probl\u00e8mes affectent le logiciel Universal Copy Service (UCS) dans les instruments de s\u00e9quen\u00e7age d&#8217;ADN Illumina MiSeqDx, [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":709455,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4805,4168,841,5729,4158,4165,4161,74958,133,74959,4806,525,78860,4157,4159,4171,4170,65,4167,4955,4160,4163,4162,4172,4169,25897,4166,4164],"class_list":["post-709454","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-cisa","tag-comment-pirater","tag-contre","tag-critiques","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dadn","tag-des","tag-dillumina","tag-failles","tag-garde","tag-instruments","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-met","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-securite-informatique","tag-securite-internet","tag-sequencage","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/709454","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=709454"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/709454\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/709455"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=709454"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=709454"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=709454"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}