Kullanıcıları Neşe BağlantısıNextGen HealthCare’in açık kaynaklı veri entegrasyon platformu olan .
Şu şekilde izlendi: CVE-2023-43208güvenlik açığı giderildi sürüm 4.4.1 6 Ekim 2023’te yayınlandı.
Horizon3.ai’den Naveen Sunkavally, “Bu kolayca istismar edilebilen, kimliği doğrulanmayan bir uzaktan kod yürütme güvenlik açığıdır” dedi. söz konusu Çarşamba raporunda. “Saldırganlar büyük olasılıkla bu güvenlik açığından ilk erişim için veya hassas sağlık hizmeti verilerini tehlikeye atmak için yararlanacaktır.”
“Sağlık hizmeti entegrasyonunun İsviçre Çakısı” olarak adlandırılan Mirth Connect, sağlık sektöründe farklı sistemler arasında iletişim kurmak ve veri alışverişinde bulunmak için kullanılan çapraz platformlu bir arayüz motorudur. standartlaştırılmış yöntem.
2015/2016 yılına kadar uzanan Mirth Connect sürümlerinin bu soruna karşı savunmasız olduğunun tespit edilmesi nedeniyle kusurla ilgili ek teknik ayrıntılar gizlendi.
CVE-2023-43208’in bir yama bypass’ı olduğunu belirtmekte fayda var. CVE-2023-37679 (CVSS puanı: 9,8), saldırganların barındırma sunucusunda rastgele komutlar yürütmesine olanak tanıyan, yazılımda bulunan kritik bir uzaktan komut yürütme (RCE) güvenlik açığı.
Bakımcıları CVE-2023-37679’un yalnızca Java 8 çalıştıran sunucuları etkilediğini belirtirken Horizon3.ai’nin analizi, Java sürümüne bakılmaksızın Mirth Connect’in tüm örneklerinin soruna açık olduğunu ortaya çıkardı.
Sorunun kritikliği, Mirth Connect’in en yaygın olarak SYSTEM kullanıcı ayrıcalıklarına sahip Windows uç noktalarına dağıtılmasından ve potansiyel olarak tehdit aktörlerinin savunmasız kurulumları tamamen ele geçirmesine olanak sağlamasından kaynaklanıyor.
Güvenlik açığının önemsiz bir şekilde kötüye kullanılabilmesinin kolaylığı ve yararlanma yöntemlerinin iyi bilinmesi gerçeği göz önüne alındığında, Mirth Connect’in, özellikle de internet üzerinden herkese açık olanların, mümkün olan en kısa sürede 4.4.1 sürümüne güncellenmesi önerilir. potansiyel tehditleri azaltmak.