Accueil > Nouvelles Cyber > CVE-2023-43208 in Mirth Connect Platform: Alerte santé
CYBER NOUVELLES

CVE-2023-43208 dans la plateforme Mirth Connect: Alerte santé

par   |  Dernière mise à jour:  |  0 Commentaires  

Dans un récent rapport, Naveen Sunkavally d'Horizon3.ai a mis en évidence une vulnérabilité facilement exploitable. CVE-2023-43208 est une vulnérabilité dans Mirth Connect, la plateforme d'intégration de données open source largement utilisée par NextGen HealthCare.

Ce non authentifié exécution de code distant défaut, abordé dans la dernière version (version 4.4.1 dès octobre 6, 2023), présente un risque important pour les utilisateurs.

Alerte santé- CVE-2023-43208 dans la plateforme Mirth Connect

Qu'est-ce que Mirth Connect?

Décrit comme le “Couteau suisse de l’intégration des soins de santé,” Mirth Connect facilite la communication et l'échange de données standardisés entre divers systèmes du secteur de la santé. Bien qu'il s'agisse d'un outil crucial, versions remontant à 2015/2016 ont été jugés vulnérables à cette faille, provoquant une mise à jour critique.




Qu'est-ce que CVE-2023-43208?

Il est important, CVE-2023-43208 sert de contournement du correctif pour CVE-2023-37679, une grave vulnérabilité d'exécution de commande à distance (Note CVSS: 9.8) dans Mirth Connect. Contrairement aux premières évaluations, Horizon3.ai une analyse a révélé que toutes les instances de Mirth Connect, quelle que soit la version de Java, sont sensibles à ce problème.

Compte tenu des risques potentiels, utilisateurs, en particulier ceux bénéficiant d'un accès public à Internet, il est fortement conseillé de mettre à jour vers la version Mirth Connect 4.4.1 rapidement. Cette action rapide est cruciale pour empêcher l’exploitation de la vulnérabilité, ce qui pourrait conduire à un accès non autorisé ou compromettre des données de santé sensibles.

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Articles Similaires:
  1. Correctifs Adobe 112 Vulnérabilités dans le dernier paquet Patch (CVE-2018-5007) Adobe a publié le dernier package de correctifs qui résout un...
  2. Interventions clés pour la santé Fiche de sécurité électronique Cyber-attacks have become the biggest reason of concern for organizations...
  3. Tech-connect.biz Redirect Enlèvement Tech-connect.biz est l'adresse Web principale d'un pirate de navigateur....
  4. Santé Cybersécurité dans un mauvais état de santé There cannot be two opinions when it comes to the...
  5. Healthcare.Gov brèche, 75 000 Les utilisateurs touchés par le vol de données Unknown computer hackers have breached the HealthCare.gov sign-up system and...
  6. Janvier 2023 Correctifs du mardi correctif activement exploités CVE-2023-21674 Les premiers correctifs Patch Tuesday livrés par Microsoft pour 2023...
  7. Demandes Ransomware $ 14M de société de service IT Healthcare Organizations Ransomware has hit a cloud hosting service provider offering services...
  8. CVE-2020-29491: Failles critiques des périphériques d'alimentation Dell ThinOS dans le secteur de la santé Deux vulnérabilités critiques (CVE-2020-29491 et CVE-2020-29492) with CVSS score of...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Ce site Web utilise des cookies pour améliorer l'expérience utilisateur. En utilisant notre site Web, vous consentez à tous les cookies conformément à nos politique de confidentialité.
Je suis d'accord