Kritische Sicherheitslücken im Illumina Universal Copy Service ermöglichen Remote Code Ausführung
Mai 2023 von James Millington, Senior Director Product Marketing bei Armis
Am 27. April haben die FDA und die U.S. Cybersecurity Infrastructure Security Agency (CISA) zwei kritische Schwachstellen in der Illumina Universal Copy Service (UCS)-Software identifiziert. Sie ermöglichen es einem Angreifer, Aktionen auf Betriebssystemebene auf den folgenden Ilumina-Geräten durchzuführen: MiSeqDx, NextSeq 550Dx, iScan, iSeq 100, MiniSeq, MiSeq, NextSeq 500, NextSeq 550, NextSeq 1000/2000 und NovaSeq 6000. Die Schwachstellen werden unter dem CISA-Alarmcode ICSMA-23-117-01 und vom NIST als CVE-2023-1968 und CVE-2023-1966 geführt.
Die UCS-Software wird zur Verwaltung der Sequenzierungsgeräte von Illumina verwendet. Angreifer könnten die Fernsteuerung der Geräte übernehmen, Einstellungen ändern und die Ergebnisse genomischer Daten beeinflussen oder aber Daten entwenden.
Laut einer Mitteilung von Illumina liegen keine Berichte vor, dass diese Schwachstelle ausgenutzt wurde. Der Anbieter hat außerdem einen ausführlichen Hinweis für betroffene Kunden veröffentlicht, einschließlich eines Patches zum Schutz vor einer Ausnutzung der Schwachstelle.
Schwachstellen in medizinischen Geräten sind nach wie vor ein wichtiges Thema für Gesundheitsdienstleister. Obwohl neue Gesetze in den USA Sicherheitsstandards für Hersteller medizinischer Geräte festlegen werden, wird dies die Millionen von Geräten, die bereits im Einsatz sind, nicht betreffen. Jüngste Untersuchungen von Armis haben ergeben, dass medizinische und IoT-Geräte in klinischen Umgebungen das höchste Risiko aufweisen, wobei die folgenden Geräte kritische Schwachstellen aufweisen, die nicht behoben wurden:
– 39 % der Schwesternrufsysteme
– 27 % der Infusionspumpen
– 56 % der IP-Kameras
– 30 % der Drucker
– Auf fast 1 von 5 (19 %) angeschlossenen medizinischen Geräten laufen nicht unterstützte Betriebssystemversionen.
Die Zahlen sind ein Indikator für die Herausforderungen, mit denen Gesundheitsorganisationen weltweit konfrontiert sind. Fortschritte in der Technologie sind unerlässlich, um die Qualität der Pflege zu verbessern, da die Branche mit einem Mangel an Pflegekräften konfrontiert ist. Mit der zunehmenden Vernetzung entsteht jedoch auch eine größere Angriffsfläche. Der Schutz aller Arten von vernetzten Geräten inklusive derer zur medizinischen Versorgung, IoT und sogar Gebäudemanagementsysteme ist ein Schlüsselelement zur Gewährleistung der Patientensicherheit. Dies gelingt mit vollständiger Transparenz und kontinuierlicher kontextbezogener Überwachung via einer Asset Visibility-Lösung.