Em um relatório recente, Naveen Sunkavally, da Horizon3.ai, destacou uma vulnerabilidade facilmente explorável. CVE-2023-43208 é uma vulnerabilidade no Mirth Connect, a plataforma de integração de dados de código aberto amplamente utilizada pela NextGen HealthCare.
Este não autenticado execução remota de código falha, abordado na última versão (versão 4.4.1 a partir de outubro 6, 2023), representa um risco significativo para os usuários.
O que é Mirth Connect?
Descrito como o “Canivete suíço da integração dos cuidados de saúde,” Mirth Connect facilita a comunicação padronizada e a troca de dados entre diversos sistemas no setor de saúde. Apesar de ser uma ferramenta crucial, versões que datam de 2015/2016 foram considerados vulneráveis a esta falha, solicitando uma atualização crítica.
O que é CVE-2023-43208?
Importante, CVE-2023-43208 serve como desvio de patch para CVE-2023-37679, uma grave vulnerabilidade de execução remota de comandos (pontuação CVSS: 9.8) em Mirth Connect. Ao contrário das avaliações iniciais, Horizon3.ai análise revelou que todas as instâncias do Mirth Connect, independentemente da versão Java, são suscetíveis a esse problema.
Dados os riscos potenciais, Comercial, especialmente aqueles com acesso público à Internet, é altamente recomendável atualizar para a versão Mirth Connect 4.4.1 prontamente. Esta ação rápida é crucial para prevenir a exploração da vulnerabilidade, o que pode levar ao acesso não autorizado ou comprometer dados confidenciais de saúde.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: