Casa > Ciber Noticias > CVE-2023-43208 in Mirth Connect Platform: Alerta sanitaria
CYBER NOTICIAS

CVE-2023-43208 en la plataforma Mirth Connect: Alerta sanitaria

por   |  Last Update:  |  0 Comentarios  

En un informe reciente, Naveen Sunkavally de Horizon3.ai destacó una vulnerabilidad fácilmente explotable. CVE-2023-43208 es una vulnerabilidad en Mirth Connect, la plataforma de integración de datos de código abierto ampliamente utilizada por NextGen HealthCare.

Este no autenticado ejecución remota de código falla, abordado en la última versión (versión 4.4.1 a partir de octubre 6, 2023), representa un riesgo significativo para los usuarios.

Alerta sanitaria- CVE-2023-43208 en la plataforma Mirth Connect

¿Qué es Mirth Connect??

Descrito como el “La navaja suiza de la integración sanitaria,” Mirth Connect facilita la comunicación estandarizada y el intercambio de datos entre diversos sistemas en la industria de la salud.. A pesar de ser una herramienta crucial, versiones que se remontan a 2015/2016 han sido encontrados vulnerables a este defecto, provocando una actualización crítica.




¿Qué es CVE-2023-43208??

En tono rimbombante, CVE-2023-43208 sirve como derivación de parche para CVE-2023-37679, una grave vulnerabilidad de ejecución remota de comandos (Puntuación CVSS: 9.8) en Alegría Conectar. Contrariamente a las valoraciones iniciales, Horizon3.ai análisis reveló que todas las instancias de Mirth Connect, independientemente de la versión de Java, son susceptibles a este problema.

Dados los riesgos potenciales, usuarios, especialmente aquellos con acceso público a Internet, Se recomienda encarecidamente actualizar a la versión Mirth Connect. 4.4.1 prontamente. Esta rápida acción es crucial para prevenir la explotación de la vulnerabilidad., lo que podría dar lugar a un acceso no autorizado o comprometer datos sanitarios confidenciales.

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Artículos Relacionados:
  1. Adobe Parches 112 Vulnerabilidades en último parche paquete (CVE-2018-5007) Adobe ha lanzado el último paquete de parches que aborda un....
  2. Las intervenciones clave para la Historia Clínica Electrónica de Seguridad Cyber-attacks have become the biggest reason of concern for organizations...
  3. La eliminación de redireccionamiento Tech-connect.biz Tech-connect.biz es la dirección web principal de un secuestrador de navegador....
  4. Salud ciberseguridad en un mal estado de salud There cannot be two opinions when it comes to the...
  5. Healthcare.Gov Breached, 75 000 Los usuarios afectados por el robo de datos Unknown computer hackers have breached the HealthCare.gov sign-up system and...
  6. Enero 2023 Patch Tuesday corrige CVE-2023-21674 activamente explotado Las primeras correcciones del martes de parches enviadas por Microsoft para 2023...
  7. Ransomware exige $ 14M de la compañía de TI Organizaciones de Salud de prestación de servicios Ransomware has hit a cloud hosting service provider offering services...
  8. CVE-2020-29491: Defectos críticos en los dispositivos de alimentación Dell ThinOS en el sector de la salud Dos vulnerabilidades críticas (CVE-2020-29491 y CVE-2020-29492) with CVSS score of...

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our política de privacidad.
Estoy de acuerdo