Выявлены проблемы с безопасностью ПО медицинских секвенаторов Illumina
Агентство по кибербезопасности и защите инфраструктуры (CISA) и Управление по санитарному надзору за качеством пищевых продуктов и медикаментов (FDA) сообщили об уязвимости программного обеспечения медицинских секвенаторов Illumina. Речь идет о ПО Universal Copy Service версий v1.x and v2.x. В нем выявлено две уязвимости, которые приводят к риску подключения с незарегистрированного IP-адреса и последующего получения удаленного доступа к настройкам прибора или хранящимся на нем данным. Уязвимости потенциально касаются ряда версий ПО для секвенаторов Illumina: MiSeqDx, NextSeq 550Dx, iScan, iSeq 100, MiniSeq, MiSeq, NextSeq 500, NextSeq 550, NextSeq 1000/2000 и NovaSeq 6000 (полный список приведен на сайте CISA).
К настоящему моменту сообщений о том, что злоумышленники успели воспользоваться обнаруженными уязвимостями, не поступало. CISA приводит список рекомендуемых мер безопасности: свести к минимуму время сетевого подключения всех устройств, убедиться в невозможности доступа к ним через интернет, а также изолировать сети, через которые осуществляется доступ к устройствам, и обеспечить защиту при помощи брандмауэров. Illumina также рекомендует пользователям ознакомиться с инструкцией по минимизации рисков.
Об уязвимостях программного обеспечения секвенаторов Illumina сообщается уже не в первый раз. Так, в июне 2022 года CISA опубликовало информацию о ряде уязвимостей ПО секвенаторов NextSeq 550Dx, MiSeqDx, NextSeq 500, NextSeq 550, MiSeq, iSeq и MiniSeq, после чего разработчики программного обеспечения выпустили патч для защиты от описанных нарушений в системе безопасности.