最近のレポートでは, Horizon3.ai の Naveen Sunkavally 氏は、簡単に悪用可能な脆弱性を強調しました. CVE-2023-43208 は Mirth Connect の脆弱性です, NextGen HealthCare による広く使用されているオープンソース データ統合プラットフォーム.
これは未認証です リモートコード実行 欠陥, 最新リリースで対応 (バージョン 4.4.1 10月現在 6, 2023), ユーザーに重大なリスクをもたらす.
マースコネクトとは?
として説明されています “ヘルスケア統合のスイスアーミーナイフ,” Mirth Connect は、医療業界のさまざまなシステム間での標準化された通信とデータ交換を促進します。. 重要なツールであるにも関わらず、, に遡るバージョン 2015/2016 この欠陥に対して脆弱であることが判明しました, 重要なアップデートを促す.
CVE-2023-43208 とは何ですか?
重要なのは, CVE-2023-43208 は CVE-2023-37679 のパッチ バイパスとして機能します, 深刻なリモート コマンド実行の脆弱性 (CVSSスコア: 9.8) マースコネクトで. 当初の評価に反して, Horizon3.ai の 分析 Mirth Connect のすべてのインスタンスが明らかになりました, Javaのバージョンに関係なく, この問題の影響を受けやすい.
潜在的なリスクを考慮すると, ユーザー, 特に公共のインターネットにアクセスできるもの, Mirth Connect バージョンに更新することを強くお勧めします。 4.4.1 すぐに. この迅速な対応は、脆弱性の悪用を防ぐために非常に重要です。, 不正アクセスや機密の医療データの侵害につながる可能性があります.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: