NextGen HealthCare’in açık kaynaklı veri entegrasyon platformu Mirth Connect kullanıcılarından, kimliği doğrulanmamış bir uzaktan kod yürütme güvenlik açığının keşfedilmesinin ardından en son sürüme güncelleme yapmaları isteniyor.
Şu şekilde izlendi: CVE-2023-43208güvenlik açığı, 6 Ekim 2023’te yayımlanan 4.4.1 sürümünde giderildi.
Horizon3.ai’den Naveen Sunkavally Çarşamba günkü raporunda “Bu, kolayca istismar edilebilen, kimliği doğrulanmayan bir uzaktan kod yürütme güvenlik açığıdır” dedi. “Saldırganlar büyük olasılıkla bu güvenlik açığından ilk erişim için veya hassas sağlık hizmeti verilerini tehlikeye atmak için yararlanacaktır.”
“Sağlık hizmeti entegrasyonunun İsviçre Çakısı” olarak adlandırılan Mirth Connect, sağlık sektöründe farklı sistemler arasında standart bir şekilde iletişim kurmak ve veri alışverişi yapmak için kullanılan platformlar arası bir arayüz motorudur.
2015/2016 yılına kadar uzanan Mirth Connect sürümlerinin bu soruna karşı savunmasız olduğunun tespit edilmesi nedeniyle kusurla ilgili ek teknik ayrıntılar gizlendi.
CVE-2023-43208’in, saldırganların barındırma sunucusunda rastgele komutlar yürütmesine olanak tanıyan, yazılımdaki kritik bir uzaktan komut yürütme (RCE) güvenlik açığı olan CVE-2023-37679 (CVSS puanı: 9,8) için bir yama atlaması olduğunu belirtmekte fayda var.
Bakımcıları CVE-2023-37679’un yalnızca Java 8 çalıştıran sunucuları etkilediğini belirtirken Horizon3.ai’nin analizi, Java sürümüne bakılmaksızın Mirth Connect’in tüm örneklerinin soruna açık olduğunu ortaya çıkardı.
Güvenlik açığının önemsiz bir şekilde kötüye kullanılabilmesinin kolaylığı ve yararlanma yöntemlerinin iyi bilinmesi gerçeği göz önüne alındığında, Mirth Connect’in, özellikle de internet üzerinden herkese açık olanların, mümkün olan en kısa sürede 4.4.1 sürümüne güncellenmesi önerilir. potansiyel tehditleri azaltmak.