uc浏览器极速

美国网络安全和基础设施安全局（CISA）发布了一份工业控制系统（ICS）医疗公告，内容涉及一个影响Illumina公司生产的医疗设备的严重漏洞。

网络安全和基础设施安全局（CISA）发布警告称，Illumina公司的医疗设备存在严重漏洞，未经授权的个人可以远程上传并执行操作系统级别的代码。

这有可能导致未经授权访问敏感数据、篡改设置、配置和软件。 Illumina是一家总部位于加利福尼亚州的医疗技术公司，专门从事开发和生产先进的生物分析和DNA测序设备，其设备已在140个国家的临床、研究、学术、生物技术和制药等各种环境中用于DNA测序。

FDA已发布公告称，Illumina已通知其受影响的客户检查其医疗设备是否存在利用最近发现的漏洞的迹象。

其中一个漏洞（CVE-2023-1968）被认为是关键漏洞，可使远程攻击者绑定到暴露的IP地址，可能导致未经授权访问网络流量，并在网络中发现更多的易受攻击主机。

此外，其中一些可在临床诊断模式或RUO模式下运行的设备已被标记为 "仅供研究使用。 不得用于诊断程序。 一些实验室可能会将这些设备用于临床诊断目的，尽管这些设备仅供研究使用。

Illumina在其软件中发现了两个漏洞，第一个漏洞允许修改设置、发送命令和可能的未经授权的数据访问。 第二个漏洞允许UCS用户以更高权限执行命令。

未列出的设备和软件版本不受这些漏洞的影响。 Illumina已发布公告，详细说明了根据产品和系统配置需要采取的必要措施。

为解决Illumina医疗设备中的漏洞，建议采取的措施包括使用产品专用安装程序更新系统软件、配置UCS账户凭证以及关闭防火墙端口。

此外，CISA还建议用户尽量减少控制系统与互联网的接触，使用防火墙将控制系统与更广泛的网络隔离开来，并将控制系统与互联网隔离开来。使用VPN进行远程访问.