Universal Copy Service, eine Software-Suite, die von medizinischen Labors auf der ganzen Welt für die DNA-Sequenzierung verwendet wird, weist zwei hochgradige Schwachstellen auf, die es Angreifern ermöglichen könnten, die Zielendpunkte vollständig zu übernehmen und sensible Daten zu exfiltrieren.
Eine gemeinsame Sicherheitsempfehlung der US-amerikanischen Cybersecurity Infrastructure Security Agency (CISA) und der FDA fordert die Benutzer auf, die Software so schnell wie möglich zu patchen.
„Ein nicht authentifizierter böswilliger Akteur könnte Code aus der Ferne auf Betriebssystemebene hochladen und ausführen, wodurch ein Angreifer Einstellungen, Konfigurationen, Software ändern oder auf vertrauliche Daten des betroffenen Produkts zugreifen könnte“, heißt es in der Warnung von CISA.
Sensible Daten
Universal Copy Service, entwickelt von einem kalifornischen Medizintechnikunternehmen namens Illumina, ist eines der beliebtesten DNA-Sequenzierungstools der Welt. Forschungsorganisationen, akademische Einrichtungen, Biotechnologieunternehmen und Pharmaunternehmen (öffnet in neuem Tab) in 140 Ländern nutzen das Programm häufig, heißt es in der Veröffentlichung.
„Am 5. April 2023 schickte Illumina Benachrichtigungen an betroffene Kunden, in denen sie sie anwies, ihre Instrumente und medizinischen Geräte auf Anzeichen einer möglichen Ausnutzung der Schwachstelle zu überprüfen“, fügte die FDA hinzu.
Laut dem Bericht werden die beiden Schwachstellen als CVE-2023-1968 und CVE-2023-1966 verfolgt. Erstere ist eine 10/10, „kritische“ Schwachstelle, die es Angreifern ermöglicht, den gesamten Netzwerkverkehr abzuhören und folglich anfälligere Hosts im Netzwerk zu finden. Hacker könnten damit Befehle an die Software senden, Einstellungen optimieren und sogar auf vertrauliche Daten zugreifen, sagten die Forscher. Letzteres hingegen ist eine Schwachstelle des Schweregrades 7.4/10 mit „hohem“ Schweregrad, die es UCS-Benutzern ermöglicht, Befehle mit erhöhten Rechten auszuführen.
Da die Schwachstellen mehrere Illumina-Produkte betreffen, gibt es je nach fraglicher Software unterschiedliche Maßnahmen zur Schadensbegrenzung. Illumina empfiehlt, verschiedene Maßnahmen zu ergreifen, von der Aktualisierung der Systemsoftware über die Konfiguration von UCS-Kontoanmeldeinformationen bis hin zum Schließen bestimmter Firewall-Ports, die möglicherweise missbraucht werden könnten.
Die vollständige Liste der gefährdeten Produkte finden Sie unter dieser Link (öffnet in neuem Tab).
Über: Piepender Computer (öffnet in neuem Tab)