【受影響的軟件】

該漏洞會影響Illumina NextSeq 550Dx、MiSeqDx、NextSeq 500、NextSeq 550、MiSeq、iSeq和MiniSeq等下一代測序儀器中的軟件。

這些儀器是可用于臨床診斷，對一個人的DNA進行測序或檢測各種遺傳疾病，或者只用于研究(RUO)的醫療設備。這些儀器中的一些具有雙引導模式，允許用戶在臨床診斷模式或RUO模式下操作。

【漏洞影響】

網絡安全漏洞影響本地運行管理器(LRM)軟件。未經授權的用戶可以通過以下方式利用該漏洞:

1、遠程控制儀器；

2、操作系統以改變儀器或客戶網絡上的設置、配置、軟件或數據；或者

2、影響用于臨床診斷的儀器中的患者測試結果，包括導致儀器不提供結果或結果不正確、結果改變或潛在的數據泄露。

【漏洞修復】

Illumina開發了一個軟件補丁來防止該漏洞被利用，并致力于為當前和未來的儀器提供永久的軟件修復。

有關Illumina網絡安全漏洞的更多信息，請參見網絡安全和基礎設施安全局(CISA)發布的公告，ICSA-22-153-02。

https://www.cisa.gov/uscert/ics/advisories/icsa-22-153-02