2022-06-16
当地时间6月2日,美国FDA(美国食品药品监督管理局)与CISA(美国网络安全与基础设施安全局,隶属国土安全部)先后向illumina的服务商发出警示,指出illumina的NextSeq 550Dx, the MiSeqDx, the NextSeq 500, NextSeq 550, MiSeq, iSeq和MiniSeq等多款测序仪存在安全漏洞,可能影响患者结果和客户网络的电子安全。
同一天收到美国两大政府机构的通告,illumina的安全漏洞严重程度可见一斑,此事件也引发美国多家媒体的广泛关注报道。
其中,FDA在公开信中详细通告了illumina测序仪软件存在严重缺陷,并进一步指出这个缺陷会影响Local Run Manager(LRM),导致未经授权的用户:
1.远程获得测序仪的控制权;
2.修改测序仪的配置、软件,以及测序仪网络中的数据;
3.修改或者损坏测序仪的临床诊断结果,提供伪造的假结果;
FDA称,正在与illumina合作,并与CISA协调,以识别、沟通和预防与此网络安全漏洞引发的不良事件。
CISA则发布了关于这些漏洞的公告ICSA-22-153-02,指出illumina本地运行管理器(LRM)存在严重安全漏洞,该漏洞的CVSSv3评分为10.0,并进行风险评估:成功利用这些漏洞可能允许未经身份验证的恶意行为者远程控制受影响的产品,并在操作系统采取行动,攻击者可能会影响产品的设置、配置、软件或数据,并通过这些产品与连接的网络进行交互。
这两份通告意味着illumina的安全漏洞已经达到了非常严重的程度。实际上,早在5月3日,illumina就向用户发出过紧急产品通告,称NextSe500, NextSeq550,MiSeq,iSeq100,MiniSeq测序系统Local Run Manager(LRM)以及脱离测序系统安装的LRM软件,存在网络安全隐患,并告知用户其已开发了软件补丁,以防止潜在隐患的发生。
在illumina发布通告的一个月后,FDA与CISA再度出手,连续发出通告,足以表明问题的严重程度。对于此事,illumina方面还没有做出任何回应。而据FDA公告称:目前,FDA与illumina尚未收到任何表明此漏洞已经被利用的报告。然而,真的是这样吗?
实际上,没有收到报告,并不意味着这些漏洞没有被利用或攻击。与巨大的安全漏洞相比,下载补丁这种补救方式显得非常无力,一方面遍布世界各地的用户,不一定都能第一时间收到illumina的通知;另一方面,即便已经收到了illumina发来的通知,不是每个用户都能独立下载并安装补丁。不论是那种情况,都将导致漏洞无法及时修复,数据泄露风险时时存在。而illumina在给用户的通知中也指出,这个漏洞可能会导致以下风险:测序系统不出结果、出现不正确的结果、文件损坏或者数据受损。不论出现哪种风险,都将给用户带来严重的后果。
据了解,illumina创立于1998年4月,是遗传变异和生物学功能分析领域的优秀的产品、技术和服务供应商。作为行业巨头,illumina几乎垄断了整个基因测序市场,其测序仪产品遍布世界各地,在科学研究和临床诊断方面均有广泛的应用。此次安全漏洞涉及了illumina的多款主要测序仪影响范围非常广。如果补救不及时,随时都将可能发生数据泄露事件,后果也将不堪设想。
百度浏览 来源 : 科工力量
版权声明:本网站所有注明来源“医微客”的文字、图片和音视频资料,版权均属于医微客所有,非经授权,任何媒体、网站或个人不得转载,授权转载时须注明来源:”医微客”。本网所有转载文章系出于传递更多信息之目的,且明确注明来源和作者,转载仅作观点分享,版权归原作者所有。不希望被转载的媒体或个人可与我们联系,我们将立即进行删除处理。 本站拥有对此声明的最终解释权。
发表评论
注册或登后即可发表评论
登录注册
全部评论(0)