Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Una falla crítica en Mirth Connect de NextGen podría exponer datos de atención médica
  • Tecnología

Una falla crítica en Mirth Connect de NextGen podría exponer datos de atención médica

teknomers 26 de Ekim de 2023 (Last updated: 26 de Ekim de 2023) 2 minutes read
Una falla crítica en Mirth Connect de NextGen podría exponer


26 de octubre de 2023Sala de redacciónVulnerabilidad/Seguridad de Red

Usuarios de Conexión de alegríauna plataforma de integración de datos de código abierto de NextGen HealthCare, se les insta a actualizar a la última versión tras el descubrimiento de una vulnerabilidad de ejecución remota de código no autenticado.

Seguimiento como CVE-2023-43208la vulnerabilidad se ha abordado en versión 4.4.1 lanzado el 6 de octubre de 2023.

“Esta es una vulnerabilidad de ejecución remota de código no autenticado y fácilmente explotable”, Naveen Sunkavally de Horizon3.ai. dicho en un informe del miércoles. “Lo más probable es que los atacantes aprovechen esta vulnerabilidad para obtener acceso inicial o comprometer datos confidenciales de atención médica”.

Llamada la “navaja suiza de la integración sanitaria”, Mirth Connect es un motor de interfaz multiplataforma utilizado en la industria sanitaria para comunicar e intercambiar datos entre sistemas dispares en un manera estandarizada.

La seguridad cibernética

Se han ocultado detalles técnicos adicionales sobre la falla a la luz del hecho de que se ha descubierto que las versiones de Mirth Connect que se remontan a 2015/2016 son vulnerables al problema.

Vale la pena señalar que CVE-2023-43208 es una omisión de parche para CVE-2023-37679 (Puntuación CVSS: 9,8), una vulnerabilidad crítica de ejecución remota de comandos (RCE) en el software que permite a los atacantes ejecutar comandos arbitrarios en el servidor de alojamiento.

Vulnerabilidad

Si bien sus mantenedores describieron que CVE-2023-37679 solo afectaba a los servidores que ejecutan Java 8, el análisis de Horizon3.ai encontró que todas las instancias de Mirth Connect, independientemente de la versión de Java, eran susceptibles al problema.

Dada la facilidad con la que se puede abusar trivialmente de la vulnerabilidad, junto con el hecho de que los métodos de explotación son bien conocidos, se recomienda actualizar Mirth Connect, en particular los que son accesibles públicamente a través de Internet, a la versión 4.4.1 lo antes posible para mitigar amenazas potenciales.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Nuevos detalles sobre el día de la desaparición de Émile (2): “El posible sospechoso (17) todavía tuvo una acalorada discusión con el abuelo del niño”
Next: Crypto News: Mastercard se adentra más en la Web 3.0 y se asocia con MoonPay

Related Stories

El Francés Mistral AI enseña a los robots a navegar
  • Tecnología

El Francés Mistral AI enseña a los robots a navegar con una sola cámara

teknomers 8 de Temmuz de 2026
Steam supera los 200 millones de jugadores, muy por delante
  • Tecnología

Steam supera los 200 millones de jugadores, muy por delante de PlayStation

teknomers 8 de Temmuz de 2026
Beatbot AquaSense 2, Pro, Ultra: los robots de piscina IA
  • Tecnología

Beatbot AquaSense 2, Pro, Ultra: los robots de piscina IA en oferta

teknomers 8 de Temmuz de 2026

You May Have Missed

  • Deporte

T20 Blast: El centenar de Chris Lynn impulsa a Northamptonshire a los cuartos de final

teknomers 8 de Temmuz de 2026
  • General

Desfile en Europa o riesgos de seguridad: Trump no utilizará el Air Force One ofrecido por Qatar para regresar a Washington

teknomers 8 de Temmuz de 2026
  • Deporte

Aurélien Tchouaméni amplía su contrato por tres temporadas con el Real Madrid

teknomers 8 de Temmuz de 2026
  • General

La psicología de dar gracias: La psicología dice que las personas que dicen gracias, agradecen a Dios o hacen una oración antes de las comidas no están realizando un gesto sin significado: Lo que este hábito puede revelar sobre la gratitud, las relaciones y el bienestar diario.

teknomers 8 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.