CISAは、イルミナのDNAシーケンスデバイスの重大な脆弱性について警告しました from thehackernews.com

「これらの脆弱性の悪用に成功すると、認証されていない悪意のある攻撃者が影響を受ける製品をリモートで制御し、オペレーティングシステムレベルで何らかのアクションを実行できる可能性があります」とCISAは警告で述べています。
「攻撃者は、影響を受ける製品の設定、構成、ソフトウェア、またはデータに影響を与え、影響を受ける製品を介して接続されたネットワークと対話する可能性があります。」
CVE-2022-1518（CVSSスコア：10.0）-攻撃者が悪意のあるファイルを任意の場所にアップロードする可能性のあるディレクトリトラバーサルの脆弱性。
CVE-2022-1524（CVSSスコア：7.4）-LRMバージョン2.4以下のTLS暗号化が欠如しているため、攻撃者が中間者（MitM）攻撃を仕掛けてクレデンシャルにアクセスするために悪用される可能性があります。
機器のリモートコントロールを可能にすることに加えて、欠陥は患者の臨床検査を危険にさらすために兵器化される可能性があり、診断中に誤ったまたは変更された結果をもたらします。