Você está visualizando atualmente NextGen Healthcare Mirth Connect Sob Ataque – CISA Emite Aviso Urgente

NextGen Healthcare Mirth Connect Sob Ataque – CISA Emite Aviso Urgente

A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) adicionou na segunda-feira uma falha de segurança que impacta o NextGen Healthcare Mirth Connect ao seu catálogo de Vulnerabilidades Conhecidas Exploradas (KEV), citando evidências de exploração ativa.

A falha, rastreada como CVE-2023-43208 (CVSS score: N/A), diz respeito a um caso de execução de código remoto não autenticado decorrente de uma correção incompleta para outra falha crítica, a CVE-2023-37679 (CVSS score: 9.8).

Detalhes da vulnerabilidade foram revelados pela primeira vez pela Horizon3.ai no final de outubro de 2023, com especificações técnicas adicionais e um exploit de prova de conceito (PoC) liberado mais cedo, em janeiro deste ano.

O Mirth Connect é uma plataforma de integração de dados de código aberto amplamente usada por empresas de saúde, permitindo a troca de dados entre diferentes sistemas de maneira padronizada.

A CVE-2023-43208 é “finalmente relacionada ao uso inseguro da biblioteca Java XStream para desserialização de payloads XML”, disse o pesquisador de segurança Naveen Sunkavally, descrevendo a falha como facilmente explorável.

A CISA não forneceu nenhuma informação sobre a natureza dos ataques que exploram a falha, e é desconhecido quem as armou ou quando foram registradas tentativas de exploração em ambiente real.

Microsoft observou no mês passado que observou atores estatais e criminosos cibernéticos explorando várias falhas no Mirth Connect (CVE-2023-37679, CVE-2023-43208), ConnectWise ScreenConnect (CVE-2024-1709, CVE-2024-1708), JetBrains TeamCity (CVE-2024-27198, CVE-2024-27199), e Fortinet FortiClient EMS (CVE-2023-48788) para acesso inicial no primeiro trimestre de 2024.

Também adicionado ao catálogo KEV está um novo bug de confusão de tipos divulgado que impacta o navegador Google Chrome (CVE-2024-4947), que a gigante da tecnologia reconheceu como explorado em ataques do mundo real.

As agências federais são obrigadas a atualizar para uma versão corrigida do software – Mirth Connect versão 4.4.1 ou posterior e versão do Chrome 125.0.6422.60/.61 para Windows, macOS e Linux – até 10 de junho de 2024, para proteger suas redes contra ameaças ativas.

Encontrou esse artigo interessante? Siga-nos no Twitter e LinkedIn para ler mais conteúdo exclusivo que postamos.