NextGen'in Mirth Connect'indeki Kritik Kusur, Sağlık Verilerini Açığa Çıkarabilir - Dünyadan Güncel Teknoloji Haberleri

NextGen'in Mirth Connect'indeki Kritik Kusur, Sağlık Verilerini Açığa Çıkarabilir - Dünyadan Güncel Teknoloji Haberleri

“Sağlık hizmeti entegrasyonunun İsviçre Çakısı” olarak adlandırılan Mirth Connect, sağlık sektöründe farklı sistemler arasında iletişim kurmak ve veri alışverişinde bulunmak için kullanılan çapraz platformlu bir arayüz motorudur



siber-2

ai’den Naveen Sunkavally, “Bu kolayca istismar edilebilen, kimliği doğrulanmayan bir uzaktan kod yürütme güvenlik açığıdır” dedi

Bakımcıları CVE-2023-37679’un yalnızca Java 8 çalıştıran sunucuları etkilediğini belirtirken Horizon3

2015/2016 yılına kadar uzanan Mirth Connect sürümlerinin bu soruna karşı savunmasız olduğunun tespit edilmesi nedeniyle kusurla ilgili ek teknik ayrıntılar gizlendi

Güvenlik açığının önemsiz bir şekilde kötüye kullanılabilmesinin kolaylığı ve yararlanma yöntemlerinin iyi bilinmesi gerçeği göz önüne alındığında, Mirth Connect’in, özellikle de internet üzerinden herkese açık olanların, mümkün olan en kısa sürede 4 4 1 6 Ekim 2023’te yayınlandı 1 sürümüne güncellenmesi önerilir 4

Horizon3 CVE-2023-37679 (CVSS puanı: 9,8), saldırganların barındırma sunucusunda rastgele komutlar yürütmesine olanak tanıyan, yazılımda bulunan kritik bir uzaktan komut yürütme (RCE) güvenlik açığı standartlaştırılmış yöntem

Şu şekilde izlendi: CVE-2023-43208güvenlik açığı giderildi sürüm 4


26 Ekim 2023Haber odasıGüvenlik Açığı / Ağ Güvenliği

Kullanıcıları Neşe BağlantısıNextGen HealthCare’in açık kaynaklı veri entegrasyon platformu olan “Saldırganlar büyük olasılıkla bu güvenlik açığından ilk erişim için veya hassas sağlık hizmeti verilerini tehlikeye atmak için yararlanacaktır

CVE-2023-43208’in bir yama bypass’ı olduğunu belirtmekte fayda var

Sorunun kritikliği, Mirth Connect’in en yaygın olarak SYSTEM kullanıcı ayrıcalıklarına sahip Windows uç noktalarına dağıtılmasından ve potansiyel olarak tehdit aktörlerinin savunmasız kurulumları tamamen ele geçirmesine olanak sağlamasından kaynaklanıyor potansiyel tehditleri azaltmak ai’nin analizi, Java sürümüne bakılmaksızın Mirth Connect’in tüm örneklerinin soruna açık olduğunu ortaya çıkardı söz konusu Çarşamba raporunda