Zuhause > Cyber ​​Aktuelles > CVE-2023-43208 in Mirth Connect Platform: Gesundheitswarnung
CYBER NEWS

CVE-2023-43208 in der Mirth Connect-Plattform: Gesundheitswarnung

durch   |  Letztes Update:  |  0 Kommentare  

In einem aktuellen Bericht, Naveen Sunkavally von Horizon3.ai wies auf eine leicht ausnutzbare Sicherheitslücke hin. CVE-2023-43208 ist eine Schwachstelle in Mirth Connect, die weit verbreitete Open-Source-Datenintegrationsplattform von NextGen HealthCare.

Dies nicht authentifiziert Remotecodeausführung Fehler, in der neuesten Version behoben (Version 4.4.1 ab Oktober 6, 2023), stellt ein erhebliches Risiko für Benutzer dar.

Gesundheitswarnung- CVE-2023-43208 in der Mirth Connect-Plattform

Was ist Mirth Connect??

Beschrieben als “Schweizer Taschenmesser der Gesundheitsintegration,” Mirth Connect erleichtert die standardisierte Kommunikation und den Datenaustausch zwischen verschiedenen Systemen im Gesundheitswesen. Obwohl es sich um ein entscheidendes Werkzeug handelt, Versionen aus der Zeit 2015/2016 wurden als anfällig für diesen Fehler befunden, was zu einem kritischen Update führt.




Was ist CVE-2023-43208??

Wichtig, CVE-2023-43208 dient als Patch-Umgehung für CVE-2023-37679, eine schwerwiegende Sicherheitslücke bei der Remote-Befehlsausführung (CVSS-Score: 9.8) in Mirth Connect. Entgegen ersten Einschätzungen, Horizon3.ai's Analyse enthüllte, dass alle Instanzen von Mirth Connect, unabhängig von der Java-Version, sind anfällig für dieses Problem.

Angesichts der potenziellen Risiken, Benutzer, insbesondere solche mit öffentlichem Internetzugang, Es wird dringend empfohlen, auf die Mirth Connect-Version zu aktualisieren 4.4.1 sofort. Dieses schnelle Handeln ist entscheidend, um die Ausnutzung der Schwachstelle zu verhindern, Dies könnte zu unbefugtem Zugriff führen oder sensible Gesundheitsdaten gefährden.

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Zusammenhängende Posts:
  1. Adobe Patches 112 Sicherheitslücken in aktuellem Patch-Paket (CVE-2018-5007) Adobe hat das neueste Patch-Paket veröffentlicht, das eine...
  2. Wichtigste Maßnahmen für elektronische Gesundheitsakte Sicherheit Cyber-attacks have become the biggest reason of concern for organizations...
  3. Tech-connect.biz Redirect Removal Tech-connect.biz ist die primäre Webadresse für einen Browser-Hijacker ....
  4. Gesundheitswesen Cyber ​​Security in einem schlechten Gesundheitszustand There cannot be two opinions when it comes to the...
  5. Healthcare.Gov eingebrochen, 75 000 Benutzer Betroffen von Datendiebstahl Unknown computer hackers have breached the HealthCare.gov sign-up system and...
  6. Januar 2023 Patch Tuesday behebt den aktiv ausgenutzten CVE-2023-21674 Die ersten von Microsoft ausgelieferten Fixes für den Patch-Dienstag für 2023...
  7. Ransomware verlangt $ 14M von IT-Unternehmen Servicing Organisationen im Gesundheitswesen Ransomware has hit a cloud hosting service provider offering services...
  8. CVE-2020-29491: Kritische Mängel bei Dell ThinOS-Stromversorgungsgeräten im Gesundheitssektor Zwei kritische Lücken (CVE-2020-29491 und CVE-2020-29492) mit CVSS-Score von ...

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Durch die Nutzung unserer Website erklären Sie sich mit allen Cookies gemäß unserer Datenschutz-Bestimmungen.
Genau