Casa > Cyber ​​Notizie > CVE-2023-43208 in Mirth Connect Platform: Avviso sanitario
CYBER NEWS

CVE-2023-43208 nella piattaforma Mirth Connect: Avviso sanitario

da   |  Ultimo aggiornamento:  |  0 Commenti  

In un recente rapporto, Naveen Sunkavally di Horizon3.ai ha evidenziato una vulnerabilità facilmente sfruttabile. CVE-2023-43208 è una vulnerabilità in Mirth Connect, la piattaforma di integrazione dati open source ampiamente utilizzata da NextGen HealthCare.

Questo non autenticato esecuzione di codice remoto difetto, risolto nell'ultima versione (versione 4.4.1 a partire da ottobre 6, 2023), comporta un rischio significativo per gli utenti.

Avviso sanitario- CVE-2023-43208 nella piattaforma Mirth Connect

Cos'è Mirth Connect?

Descritto come il “Il coltellino svizzero dell'integrazione sanitaria,” Mirth Connect facilita la comunicazione standardizzata e lo scambio di dati tra diversi sistemi nel settore sanitario. Nonostante sia uno strumento fondamentale, versioni risalenti a 2015/2016 sono stati trovati vulnerabili a questo difetto, richiedendo un aggiornamento critico.




Cos'è CVE-2023-43208?

È importante sottolineare che, CVE-2023-43208 funge da bypass patch per CVE-2023-37679, una grave vulnerabilità nell'esecuzione di comandi remoti (Punteggio CVSS: 9.8) in Allegria Connect. Contrariamente alle valutazioni iniziali, Horizon3.ai analisi ha rivelato che tutte le istanze di Mirth Connect, indipendentemente dalla versione Java, sono soggetti a questo problema.

Considerati i rischi potenziali, utenti, soprattutto quelli con accessibilità a Internet pubblica, si consiglia vivamente di aggiornare alla versione Mirth Connect 4.4.1 prontamente. Questa azione rapida è fondamentale per prevenire lo sfruttamento della vulnerabilità, che potrebbero portare ad accessi non autorizzati o compromettere dati sanitari sensibili.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Post correlati:
  1. Adobe patch 112 Alcune vulnerabilità in Ultime Patch Package (CVE-2018-5007) Adobe ha rilasciato l'ultimo pacchetto di patch che risolve un problema....
  2. Interventi chiave per elettronica Healthcare Record Security Cyber-attacks have become the biggest reason of concern for organizations...
  3. Rimozione Tech-connect.biz reindirizzamento Tech-connect.biz is the primary web address for a browser hijacker....
  4. Healthcare Cybersecurity in cattivo stato di salute There cannot be two opinions when it comes to the...
  5. Healthcare.Gov Breccia, 75 000 Gli utenti interessati dal furto di dati Sconosciuti hacker informatici hanno violato il sistema di registrazione HealthCare.gov e....
  6. Gennaio 2023 Patch Tuesday risolve CVE-2023-21674 sfruttato attivamente Le prime correzioni di Patch Tuesday fornite da Microsoft per 2023...
  7. Ransomware Richieste $ 14M da società di manutenzione IT Healthcare Organizations Ransomware has hit a cloud hosting service provider offering services...
  8. CVE-2020-29491: Difetti critici nei dispositivi di alimentazione Dell ThinOS nel settore sanitario Due vulnerabilità critiche (CVE-2020-29491 e CVE-2020-29492) with CVSS score of...

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo