{"id":1017095,"date":"2023-10-26T22:54:00","date_gmt":"2023-10-26T22:54:00","guid":{"rendered":"https:\/\/teknomers.com\/es\/una-falla-critica-en-mirth-connect-de-nextgen-podria-exponer-datos-de-atencion-medica\/"},"modified":"2023-10-26T22:54:04","modified_gmt":"2023-10-26T22:54:04","slug":"una-falla-critica-en-mirth-connect-de-nextgen-podria-exponer-datos-de-atencion-medica","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/una-falla-critica-en-mirth-connect-de-nextgen-podria-exponer-datos-de-atencion-medica\/","title":{"rendered":"Una falla cr\u00edtica en Mirth Connect de NextGen podr\u00eda exponer datos de atenci\u00f3n m\u00e9dica"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">26 de octubre de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Vulnerabilidad\/Seguridad de Red<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/Una-falla-critica-en-Mirth-Connect-de-NextGen-podria-exponer.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Usuarios de <a rel=\"nofollow noopener\" href=\"https:\/\/www.nextgen.com\/solutions\/interoperability\/mirth-integration-engine\" target=\"_blank\">Conexi\u00f3n de alegr\u00eda<\/a>una plataforma de integraci\u00f3n de datos de c\u00f3digo abierto de NextGen HealthCare, se les insta a actualizar a la \u00faltima versi\u00f3n tras el descubrimiento de una vulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo no autenticado.<\/p>\n<p>Seguimiento como <strong>CVE-2023-43208<\/strong>la vulnerabilidad se ha abordado en <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/nextgenhealthcare\/connect\/wiki\/4.4.1---What&#039;s-New\" target=\"_blank\">versi\u00f3n 4.4.1<\/a> lanzado el 6 de octubre de 2023.<\/p>\n<p>&#8220;Esta es una vulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo no autenticado y f\u00e1cilmente explotable&#8221;, Naveen Sunkavally de Horizon3.ai. <a rel=\"nofollow noopener\" href=\"https:\/\/www.horizon3.ai\/nextgen-mirth-connect-remote-code-execution-vulnerability-cve-2023-43208\/\" target=\"_blank\">dicho<\/a> en un informe del mi\u00e9rcoles.  &#8220;Lo m\u00e1s probable es que los atacantes aprovechen esta vulnerabilidad para obtener acceso inicial o comprometer datos confidenciales de atenci\u00f3n m\u00e9dica&#8221;.<\/p>\n<p>Llamada la &#8220;navaja suiza de la integraci\u00f3n sanitaria&#8221;, Mirth Connect es un motor de interfaz multiplataforma utilizado en la industria sanitaria para comunicar e intercambiar datos entre sistemas dispares en un <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Health_Level_7\" target=\"_blank\">manera estandarizada<\/a>.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/moon-i-3.1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/1696226553_73_El-troyano-bancario-Zanubis-para-Android-se-hace-pasar-por.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Se han ocultado detalles t\u00e9cnicos adicionales sobre la falla a la luz del hecho de que se ha descubierto que las versiones de Mirth Connect que se remontan a 2015\/2016 son vulnerables al problema.<\/p>\n<p>Vale la pena se\u00f1alar que CVE-2023-43208 es una omisi\u00f3n de parche para <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2023-37679\" target=\"_blank\">CVE-2023-37679<\/a> (Puntuaci\u00f3n CVSS: 9,8), una vulnerabilidad cr\u00edtica de ejecuci\u00f3n remota de comandos (RCE) en el software que permite a los atacantes ejecutar comandos arbitrarios en el servidor de alojamiento.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/1698360840_763_Una-falla-critica-en-Mirth-Connect-de-NextGen-podria-exponer.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/1698360840_763_Una-falla-critica-en-Mirth-Connect-de-NextGen-podria-exponer.jpg\" alt=\"Vulnerabilidad\" border=\"0\" data-original-height=\"517\" data-original-width=\"728\" title=\"Vulnerabilidad\"\/><\/a><\/div>\n<p>Si bien sus mantenedores describieron que CVE-2023-37679 solo afectaba a los servidores que ejecutan Java 8, el an\u00e1lisis de Horizon3.ai encontr\u00f3 que todas las instancias de Mirth Connect, independientemente de la versi\u00f3n de Java, eran susceptibles al problema.<\/p>\n<p>Dada la facilidad con la que se puede abusar trivialmente de la vulnerabilidad, junto con el hecho de que los m\u00e9todos de explotaci\u00f3n son bien conocidos, se recomienda actualizar Mirth Connect, en particular los que son accesibles p\u00fablicamente a trav\u00e9s de Internet, a la versi\u00f3n 4.4.1 lo antes posible para mitigar amenazas potenciales.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/10\/critical-flaw-in-nextgens-mirth-connect.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80226 de octubre de 2023\ue804Sala de redacci\u00f3nVulnerabilidad\/Seguridad de Red Usuarios de Conexi\u00f3n de alegr\u00edauna plataforma de integraci\u00f3n de<\/p>\n","protected":false},"author":1,"featured_media":1017096,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,812,4664,103559,2458,1755,20304,2503,4662,4668,201033,12803,212217,143715,4654,201031,4659,4653,4655,2916,4666,4665,201032,158,4660],"class_list":["post-1017095","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-atencion","tag-como-hackear","tag-connect","tag-critica","tag-datos","tag-exponer","tag-falla","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-medica","tag-mirth","tag-nextgen","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-podria","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-una","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1017095","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1017095"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1017095\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1017096"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1017095"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1017095"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1017095"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}