Você está visualizando atualmente Próxima Geração Healthcare Mirth Connect Sob Ataque – CISA Emite Alerta Urgente

Próxima Geração Healthcare Mirth Connect Sob Ataque – CISA Emite Alerta Urgente

A Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (CISA) adicionou na segunda-feira uma vulnerabilidade de segurança que afeta o NextGen Healthcare Mirth Connect ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV), citando evidências de exploração ativa.

A vulnerabilidade, rastreada como CVE-2023-43208 (CVSS score: N/A), diz respeito a um caso de execução remota de código não autenticado resultante de um patch incompleto para outra falha crítica, CVE-2023-37679 (CVSS score: 9.8).

Os detalhes da vulnerabilidade foram revelados pela Horizon3.ai no final de outubro de 2023, com especificações técnicas adicionais e um exploit de prova de conceito (PoC) lançado em janeiro deste ano.

O Mirth Connect é uma plataforma de integração de dados de código aberto amplamente utilizada por empresas de saúde, permitindo a troca de dados entre diferentes sistemas de forma padronizada.

A CVE-2023-43208 está “ultimamente relacionada ao uso inseguro da biblioteca Java XStream para desserializar payloads XML”, conforme afirmou o pesquisador de segurança Naveen Sunkavally, descrevendo a falha como facilmente explorável.

A CISA não forneceu nenhuma informação sobre a natureza dos ataques que exploram a falha, e não está claro quem os utilizou ou quando tentativas de exploração em ambiente real foram registradas.

Isso dito, a Microsoft observou no mês passado que observou atores estatais e criminosos cibernéticos explorando várias falhas no Mirth Connect (CVE-2023-37679, CVE-2023-43208), ConnectWise ScreenConnect (CVE-2024-1709, CVE-2024-1708), JetBrains TeamCity (CVE-2024-27198, CVE-2024-27199), e Fortinet FortiClient EMS (CVE-2023-48788) para acesso inicial no primeiro trimestre de 2024.

Também adicionado ao catálogo KEV está um bug de confusão de tipos recém divulgado que afeta o navegador Google Chrome (CVE-2024-4947) e que a gigante da tecnologia reconheceu como sendo explorado em ataques do mundo real.

As agências federais são obrigadas a atualizar para uma versão corrigida do software – Mirth Connect versão 4.4.1 ou posterior e Chrome versão 125.0.6422.60/.61 para Windows, macOS e Linux – até 10 de junho de 2024, para proteger suas redes contra ameaças ativas.