A CISA a Mirth Connect kritikus sebezhetőségét adta a KEV katalógushoz

Az amerikai Cybersecurity and Infrastructure Security Agency (CISA) a NextGen Healthcare Mirth Connect termékét érintő jelentős sebezhetőséget vett fel a Known Exploited Vulnerabilities (KEV) katalógusába. A CVE-2023-43208 azonosított hiba egy adat deserializációs probléma, amely nem hitelesített távoli kódfuttatáshoz vezethet. A javítást a szoftver 4.4.1-es verziójával adták ki. Ez a sebezhetőség egy korábban kezelt hiba, a CVE-2023-37679 változata, amelyet a 4.4.0 verzióban javítottak.

A Horizon3.ai kiberbiztonsági cég által 2023 októberében kiemelt sebezhetőség jelentős kockázatot jelent az egészségügyi szervezetek számára, mivel könnyen kihasználható és potenciális hatással lehet az érzékeny egészségügyi adatokra. Mivel több mint 1200, az internetnek kitett esetről érkezett jelentés, az elhárítás sürgős. A Shadowserver Foundation több mint 440 potenciálisan érintett példányt is azonosított. A CISA megbízta a kormányzati ügynökségeket, hogy június 10-ig foglalkozzanak ezzel a sebezhetőséggel, mivel a fenyegető szereplők általi kihasználást, beleértve a zsarolóprogram-támadásokhoz kapcsolódó fenyegetéseket is, megfigyelték.

(forrás)