详细内容或原文请订阅后点击阅览
CISA:Mirth Connect 系统漏洞导致医疗数据泄露
美国联邦机构必须在 6 月 10 日之前将软件更新到最新版本。
来源:安全实验室新闻频道CISA:Mirth Connect 系统漏洞导致医疗数据泄露
美国联邦机构必须在 6 月 10 日之前将软件更新到最新版本。
上周一(5 月 20 日),美国网络安全和基础设施安全局 (CISA) 将影响 NextGen Healthcare 的 Mirth Connect 的漏洞纳入其已知可利用漏洞 (KEV) 目录中。
CISA 到已知可利用漏洞的目录该漏洞的编号为 CVE-2023-43208,是一个未经身份验证的远程代码执行漏洞,是由于另一个关键漏洞 CVE-2023-37679 的补丁不完整而导致的,该漏洞的 CVSS 评级为 9.8。
CVE-2023-43208, CVE-2023-37679,Mirth Connect 是一个开源数据集成平台,广泛应用于美国医疗保健领域,用于在不同系统之间共享数据。
有关此漏洞的信息首次在 Horizon3.ai 专家的帮助下于 2023 年 10 月底出现,其他技术细节以及 PoC 漏洞于 2024 年 1 月发布。
安全研究员 Naveen Sankavalli 报告称,CVE-2023-43208 是由于不安全地使用 Java XStream 库处理 XML 数据导致的,使得该漏洞很容易被利用。
CISA 尚未提供有关利用此漏洞的攻击的性质的信息,也不清楚谁开始使用它们以及何时开始使用它们。
除了 Mirth Connect 中的漏洞之外,该机构还在 KEV 目录中添加了一个最近影响 Google Chrome 浏览器的类型混淆漏洞 (CVE-2024-4947),该公司认为该漏洞可在实际攻击中利用。
CVE-2024-4947美国联邦机构被要求在 2024 年 6 月 10 日之前将软件更新到正确的版本:Mirth Connect 版本 4.4.1 或更高版本,以及适用于 Windows、macOS 和 Linux 的 Chrome 版本 125.0.6422.60/.61,以保护其网络来自活跃的网络威胁。