NextGen'in Mirth Connect'indeki Kritik Kusur, Sağlık Verilerini Açığa Çıkarabilir - Dünyadan Güncel Teknoloji Haberleri

NextGen'in Mirth Connect'indeki Kritik Kusur, Sağlık Verilerini Açığa Çıkarabilir - Dünyadan Güncel Teknoloji Haberleri

Şu şekilde izlendi: CVE-2023-43208güvenlik açığı giderildi sürüm 4


26 Ekim 2023Haber odasıGüvenlik Açığı / Ağ Güvenliği

Kullanıcıları Neşe BağlantısıNextGen HealthCare’in açık kaynaklı veri entegrasyon platformu olan potansiyel tehditleri azaltmak 1 6 Ekim 2023’te yayınlandı “Saldırganlar büyük olasılıkla bu güvenlik açığından ilk erişim için veya hassas sağlık hizmeti verilerini tehlikeye atmak için yararlanacaktır standartlaştırılmış yöntem

Bakımcıları CVE-2023-37679’un yalnızca Java 8 çalıştıran sunucuları etkilediğini belirtirken Horizon3 1 sürümüne güncellenmesi önerilir ai’nin analizi, Java sürümüne bakılmaksızın Mirth Connect’in tüm örneklerinin soruna açık olduğunu ortaya çıkardı

Sorunun kritikliği, Mirth Connect’in en yaygın olarak SYSTEM kullanıcı ayrıcalıklarına sahip Windows uç noktalarına dağıtılmasından ve potansiyel olarak tehdit aktörlerinin savunmasız kurulumları tamamen ele geçirmesine olanak sağlamasından kaynaklanıyor ai’den Naveen Sunkavally, “Bu kolayca istismar edilebilen, kimliği doğrulanmayan bir uzaktan kod yürütme güvenlik açığıdır” dedi 4

2015/2016 yılına kadar uzanan Mirth Connect sürümlerinin bu soruna karşı savunmasız olduğunun tespit edilmesi nedeniyle kusurla ilgili ek teknik ayrıntılar gizlendi

Güvenlik açığının önemsiz bir şekilde kötüye kullanılabilmesinin kolaylığı ve yararlanma yöntemlerinin iyi bilinmesi gerçeği göz önüne alındığında, Mirth Connect’in, özellikle de internet üzerinden herkese açık olanların, mümkün olan en kısa sürede 4 4 söz konusu Çarşamba raporunda CVE-2023-37679 (CVSS puanı: 9,8), saldırganların barındırma sunucusunda rastgele komutlar yürütmesine olanak tanıyan, yazılımda bulunan kritik bir uzaktan komut yürütme (RCE) güvenlik açığı

CVE-2023-43208’in bir yama bypass’ı olduğunu belirtmekte fayda var ”

“Sağlık hizmeti entegrasyonunun İsviçre Çakısı” olarak adlandırılan Mirth Connect, sağlık sektöründe farklı sistemler arasında iletişim kurmak ve veri alışverişinde bulunmak için kullanılan çapraz platformlu bir arayüz motorudur

Horizon3



siber-2