CVE-2023-43208 in Mirth Connect-platform: Gezondheidszorg waarschuwing

In een recent rapport, Naveen Sunkavally van Horizon3.ai benadrukte een gemakkelijk te misbruiken kwetsbaarheid. CVE-2023-43208 is een kwetsbaarheid in Mirth Connect, het veelgebruikte open-source data-integratieplatform van NextGen HealthCare.

Dit is niet geverifieerd uitvoering van externe code fout, behandeld in de nieuwste release (versie 4.4.1 vanaf oktober 6, 2023), vormt een aanzienlijk risico voor gebruikers.

Wat is Mirth Connect?

Beschreven als de “Zwitsers zakmes voor integratie in de gezondheidszorg,” Mirth Connect faciliteert gestandaardiseerde communicatie en gegevensuitwisseling tussen diverse systemen in de gezondheidszorg. Ondanks dat het een cruciaal instrument is, versies die teruggaan tot 2015/2016 zijn kwetsbaar bevonden voor deze fout, wat aanleiding geeft tot een kritieke update.

Wat is CVE-2023-43208?

Belangrijk, CVE-2023-43208 dient als patch-bypass voor CVE-2023-37679, een ernstige kwetsbaarheid voor het uitvoeren van opdrachten op afstand (CVSS-score: 9.8) in Mirth Connect. In tegenstelling tot de aanvankelijke beoordelingen, Horizon3.ai's analyse onthulde dat alle exemplaren van Mirth Connect, ongeacht de Java-versie, zijn gevoelig voor dit probleem.

Gezien de potentiële risico's, gebruikers, vooral die met openbare internettoegang, wordt sterk aangeraden om te updaten naar de Mirth Connect-versie 4.4.1 prompt. Deze snelle actie is van cruciaal belang om misbruik van de kwetsbaarheid te voorkomen, wat zou kunnen leiden tot ongeoorloofde toegang of het in gevaar brengen van gevoelige gezondheidszorggegevens.