Home NCERT CISA เตือนเกี่ยวกับช่องโหว่ระดับวิกฤติในอุปกรณ์จัดลำดับ DNA ของ Illumina

CISA เตือนเกี่ยวกับช่องโหว่ระดับวิกฤติในอุปกรณ์จัดลำดับ DNA ของ Illumina

NCERT วันพุธ 8 มิถุนายน 2565

วันที่รายงาน : 8 มิ.ย. 65 [TLP: WHITE]
เรื่อง : CISA เตือนเกี่ยวกับช่องโหว่ระดับวิกฤติในอุปกรณ์จัดลำดับ DNA ของ Illumina
แหล่งข่าว : https://thehackernews.com/2022/06/cisa-warned-about-critical.html

วันที่แหล่งข่าวเผยแพร่ : 6 มิ.ย. 65
สาระสำคัญ : สำนักงานความมั่นคงปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐอเมริกา (CISA) และสำนักงานคณะกรรมการอาหารและยา (FDA) ได้ออกคำแนะนำเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่สำคัญในซอฟต์แวร์ NGS รุ่นต่อไปของ Illumina โดยมีช่องโหว่ทั้งหมด 5 รายการซึ่งมี 3 รายการได้รับคะแนน 10 สำหรับความรุนแรงในระบบให้คะแนนช่องโหว่ทั่วไป

( CVSS ) โดยมีช่องโหว่อีก 2 รายการที่มีระดับความรุนแรงที่ 9.1 และ 7.4 ตามลำดับ ซึ่งปัญหานี้ได้ส่งผลกระทบต่อซอฟต์แวร์ในอุปกรณ์ทางการแพทย์ที่ใช้สำหรับการวินิจฉัยทางคลินิกในการจัดลำดับ DNA ของบุคคลหรือการทดสอบเงื่อนไขทางพันธุกรรมต่างๆ หรือเพื่อการวิจัยเท่านั้น

CISA กล่าวว่าหากการใช้ประโยชน์จากช่องโหว่เหล่านี้ได้สำเร็จอาจทำให้ผู้โจมตีที่ไม่ผ่านการตรวจสอบสิทธิ์สามารถควบคุมผลิตภัณฑ์ที่ได้รับผลกระทบจากระยะไกลและดำเนินการใด ๆ ที่ระดับระบบปฏิบัติการ โดยอุปกรณ์และเครื่องมือที่ได้รับผลกระทบ ได้แก่ NextSeq 550Dx, MiSeq Dx, NextSeq 500, NextSeq 550, MiSeq, iSeq 100 และ MiniSeq โดยใช้ซอฟต์แวร์ Local Run Manager (LRM) เวอร์ชัน 1.3 ถึง 3.1

รายการช่องโหว่มีดังนี้

  • CVE-2022-1517 (คะแนน CVSS: 10.0) – ช่องโหว่ในการเรียกใช้โค้ดจากระยะไกลในระดับระบบปฏิบัติการที่อาจทำให้ผู้โจมตีเข้าตั้งค่าและเข้าถึงข้อมูลที่ละเอียดอ่อนหรือ API
  • CVE-2022-1518 (คะแนน CVSS: 10.0) – ช่องโหว่การข้ามผ่านไดเรกทอรีที่อาจทำให้ผู้โจมตีอัปโหลดไฟล์ที่เป็นอันตรายไปยังตำแหน่งใดก็ได้
  • CVE-2022-1519 (คะแนน CVSS: 10.0) – ปัญหาเกี่ยวกับการอัปโหลดไฟล์ประเภทใดก็ได้ที่ไม่จำกัด ทำให้ผู้โจมตีสามารถใช้รหัสได้ตามอำเภอใจ
  • CVE-2022-1521 (คะแนน CVSS: 9.1) – ขาดการตรวจสอบสิทธิ์ใน LRM โดยค่าเริ่มต้น ทำให้ผู้โจมตีสามารถ inject แก้ไข หรือเข้าถึงข้อมูลที่ละเอียดอ่อนได้
  • CVE-2022-1524 (คะแนน CVSS: 7.4) – ขาดการเข้ารหัส TLS สำหรับ LRM เวอร์ชัน 2.4 และต่ำกว่า ซึ่งอาจถูกผู้โจมตีใช้เพื่อสร้างการโจมตีแบบ man-in-the-middle (MitM) และการเข้าถึงข้อมูลรับรอง

ซึ่งตอนนี้ยังไม่มีหลักฐานว่าช่องโหว่ทั้งหมดได้ถูกนำไปใช้ประโยชน์หรือไม่ จึงขอแนะนำให้ผู้ใช้งานใช้แพตช์ที่ เผยแพร่โดย Illumina เมื่อเดือนที่แล้วเพื่อลดความเสี่ยงที่อาจเกิดขึ้น

CISA-เตือนเกี่ยวกับช่องโหว่ระดับวิกฤติในอุปดาวน์โหลด

NCERT Infoshare beta version (ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ ศปช.) สกมช.

Loading

Related Posts
NCERT

กลุ่ม Witchetty APT ใช้ Steganography ในการโจมตีหน่วยงานในตะวันออกกลาง

วันศุกร์ 30 กันยายน 2565

ทีม Symantec Threat Hunter ของ Broadcom ได้สังเกตเห็นกลุ่มจารกรรมทางไซเบอร์ชื่อ Witchetty ใช้ Steganography เพื่อซ่อนแบ็คดอร์ที่ไม่มีเอกสารในโลโก้ Windows โดยกลุ่มนี้ใช้แบ็คดอร์ในการโจมตีรัฐบาลตะวันออกกลาง

Read more
NCERT

CISA ออกคำแนะนำในการเปลี่ยนไปใช้ TLP 2.0

วันศุกร์ 30 กันยายน 2565

Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่คู่มือผู้ใช้เพื่อช่วยองค์กรในการเตรียมตัวสำหรับวันที่ 1 พฤศจิกายน 2022 โดยเปลี่ยนจาก Traffic Light Protocol (TLP) เวอร์ชัน 1.0 เป็น TLP 2.0

Read more
NCERT

ยูเครนจับกุมกลุ่มอาชญากรไซเบอร์เพื่อขายข้อมูลกว่า 30 ล้านบัญชี

วันพุธ 28 กันยายน 2565

หน่วยงานบังคับใช้กฎหมายของยูเครนเปิดเผยว่าได้จับกุมกลุ่มแฮ็คที่ปฏิบัติการจากเมืองลวิฟ โดยได้รับการสนับสนุนจากรัสเซีย ซึ่งกลุ่มนี้ได้ทำการขายบัญชีกว่า 30 ล้านบัญชีที่เป็นของพลเมืองยูเครนและสหภาพยุโรปบน dark web ซึ่งทำกำไรได้ 372,000 ดอลลาร์ (14 ล้าน UAH) โดยผ่านระบบการชำระเงินทางอิเล็กทรอนิกส์ เช่น YooMoney, Qiwi และ WebMoney ที่ผิดกฎหมายในประเทศ

Read more
NCERT

Erbium มัลแวร์ตัวใหม่ สามารถขโมยรหัสผ่าน ที่แพร่กระจายไปกับโปรแกรมแคร็กเกม

วันพุธ 28 กันยายน 2565

มัลแวร์ใหม่ที่ขโมยข้อมูล ‘Erbium’ กำลังถูกแพร่กระจายไปกับโปรแกรมการโกงสำหรับวิดีโอเกมยอดนิยม เพื่อใช้ขโมยข้อมูลประจำตัวของเหยื่อและ cryptocurrency wallets

Read more
NCERT

Sophos ออกแพตซ์แก้ไขช่องโหว่ RCE Zero-Day ในไฟร์วอลล์

วันจันทร์ 26 กันยายน 2565

บริษัทซอฟต์แวร์รักษาความปลอดภัย Sophos ได้ออกแพตช์อัปเดตไฟร์วอลล์ของบริษัท หลังจากที่พบว่าผู้โจมตีใช้ช่องโหว่ Zero-Day อันใหม่นี้เพื่อโจมตีเครือข่ายของลูกค้า ที่หมายเลขช่องโหว่ CVE-2022-3236 (คะแนน CVSS: 9.8) ส่งผลกระทบต่อ Sophos Firewall v19.0 MR1 (19.0.1) และเวอร์ชั่นที่เก่ากว่า ซึ่งช่องโหว่ดังกล่าวเป็นการแทรกโค้ดในพอร์ทัลผู้ใช้งานและส่วนประกอบ Webadmin ที่อาจส่งผลให้เกิดโค้ดจากระยะไกลได้

Read more
NCERT

OpIran : กลุ่ม Anonymous ประกาศสงครามกับรัฐบาลอิหร่าน จากสาเหตุการเสียชีวิตของ Mahsa Amini

วันอาทิตย์ 25 กันยายน 2565

กลุ่มแฮ็กเกอร์ Anonymous เปิดตัวปฏิบัติการ Operation Iran กับ รัฐบาลอิหร่าน เนื่องมาจากการปราบปรามผู้ประท้วงที่เกิดขึ้นอย่างต่อเนื่อง หลังจากการเสียชีวิตของหญิงสาวชาวอิหร่านที่ชื่อ Mahsa Amini

Read more