A Agência de Segurança Cibernética e Infraestrutura dos Estados Unidos (CISA) adicionou uma falha de segurança que afeta o NextGen Healthcare Mirth Connect ao seu catálogo de Vulnerabilidades Conhecidas Exploradas (KEV), citando evidências de exploração ativa.

A falha, rastreada como CVE-2023-43208, diz respeito a um caso de execução remota de código não autenticada resultante de um patch incompleto para outra falha crítica, a CVE-2023-37679.

Detalhes da vulnerabilidade foram revelados pela Horizon3.ai no final de outubro de 2023, com especificações técnicas adicionais e um exploit de prova de conceito (PoC) lançado em janeiro deste ano.

O Mirth Connect é uma plataforma de integração de dados de código aberto amplamente utilizada por empresas de saúde, permitindo a troca de dados entre diferentes sistemas de forma padronizada.

A CVE-2023-43208 está “relacionada a um uso inseguro da biblioteca Java XStream para desserialização de payloads XML”, conforme descrito pelo pesquisador de segurança Naveen Sunkavally, descrevendo a falha como facilmente explorável.

A CISA não forneceu qualquer informação sobre a natureza dos ataques que exploram a falha, e não está claro quem os armou ou quando as tentativas de exploração em ambiente real foram registradas.

É exigido que as agências federais atualizem para uma versão corrigida do software – a versão 4.4.1 ou posterior do Mirth Connect e a versão 125.0.6422.60/.61 do Chrome para Windows, macOS e Linux – até 10 de junho de 2024, para proteger suas redes contra ameaças ativas.