美国FDA和网络安全局发布警示:Illumina多款测序仪有严重安全漏洞
6月2日消息,美国CISA(国土安全部下属的网络安全和基础设施安全局)发布了工业控制系统公告(Industrial Controls Systems Advisory,ICSA),详细曝光了美国基因测序巨头 illumina多款设备存在多个漏洞。这些漏洞在 CVSS v3.0 评分体系为 10,意味着严重等级为最高。
同日,美国FDA(食品药品监督管理局)也就此事专门发布安全警示。
截至目前,尚未看到illumina针对此事的公开回应。安全警示发出后翌日,illumina股价跌幅达6.26%。
Illumina的总部位于美国,是遗传变异和生物学功能分析领域的产品、技术和服务供应商。根据前瞻研究院的数据显示,illumina占到了全球基因测序市场83.9%的份额,是全球基因测序领域的绝对霸主。事实上早在今年5月3日,illumina就已经向部分客户发送了通知,告知漏洞情况并针对该缺陷发布了相关的修复补丁,如今CISA和FDA双双发布通告,再次建议这些测序仪的用户尽快安装相应的补丁软件。
在CISA的公告中,详细披露了包括illumina NextSeq 550Dx、MiSeqDx、NextSeq 500、NextSeq 550、MiSeq、iSeq和 MiniSeq 在内的多款测序仪器软件存在网络安全漏洞。
CISA表示,一旦这些漏洞被未经身份验证的恶意行为者利用,则可以通过操作系统远程上传和执行代码,以更改设置、配置、软件或访问受影响产品的敏感数据。同时可以查看和上传任何文件类型,包括允许远程代码利用的可执行代码,并利用此代码远程控制服务器,以及注入、重放、修改或拦截敏感数据等。
CISA创建于2018年,全称为“网络安全与基础设施安全局” (Cybersecurity and Infrastructure Security Agency),隶属于国土安全部,是美国六大网络相关机构之一,其主要任务是保护关键基础设施网络安全。能被美国CISA这样的政府机构评估为最高严重等级,可见illumina此次暴露的网络安全漏洞的潜在危害性是非常巨大的。毕竟基因测序设备中可能拥有大量患者的医疗数据,包括DNA数据、健康信息、家族遗传史等等大量数据。如果不法分子获取到这些敏感的医疗信息,那后果不堪设想。
正因为此,多国都禁止包括人体基因组、基因等遗传物质的器官、组织、细胞等遗传材料外流。中国也于近期出台了《人类遗传资源管理条例实施细则》,其中明确规定,境外组织机构不得采集我国人类遗传资源,禁止我国相关企业向境外提供我国人类遗传资源,坚决防止我国遗传资源向外流失,保护我国公民基因数据的安全。
所以,尽管illumina在此前已经开发了一个软件补丁来防止远程利用这些漏洞,并正在积极努力为当前和未来的仪器提供永久软件修复,但一日之内能被美国两大监管机构通报,还是不得不让外界重视,此事件也受到海内外媒体广泛关注和报道。
原文标题 : 美国FDA和网络安全局发布警示:Illumina多款测序仪有严重安全漏洞
图片新闻
最新活动更多
-
11月22日立即报名>> 【线下论坛】华邦电子与莱迪思联合技术论坛
-
即日-11.30免费预约申请>>> 燧石技术-红外热成像系列产品试用活动
-
11月30日立即试用>> 【有奖试用】爱德克IDEC-九大王牌安全产品
-
即日-12.26火热报名中>> OFweek2024中国智造CIO在线峰会
-
限时免费下载立即下载 >>> 2024“机器人+”行业应用创新发展蓝皮书
-
即日-2025.8.1立即下载>> 《2024智能制造产业高端化、智能化、绿色化发展蓝皮书》
推荐专题
- 1 同源共创 模式革新 | 华天软件皇冠CAD(CrownCAD)2025新品发布会圆满举行
- 2 上海国际嵌入式展暨大会(embedded world China )与多家国际知名项目达成合作
- 3 史上首次,大众终于熬不住开启40亿降本计划!关3个工厂,裁员万名...
- 4 iEi威强电新品丨IMBA-AM5:工业计算的强劲引擎
- 5 守护绿色学习空间,EK超低温热泵服务对外经济贸易大学图书馆
- 6 颜值高 有“门”道|贝特威汽车门板内饰AI视觉检测解决方案
- 7 观众登记启动 优解制造未来,锁定2025 ITES深圳工业展
- 8 “秸”尽全力,防患未“燃” | 秸秆焚烧智能监控解决方案
- 9 揭秘:「全球知名跨境电商」构建核心竞争力的“独门绝技”是?
- 10 3大场景解读 | 红外热像仪赋能科研智造创新应用
发表评论
请输入评论内容...
请输入评论/评论长度6~500个字
暂无评论
暂无评论