Ataque na NextGen Healthcare
21 de Maio de 2024

A Agência de Segurança em Cibersegurança e Infraestrutura dos EUA (CISA) adicionou na segunda-feira(20) uma falha de segurança que afeta o NextGen Healthcare Mirth Connect ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV), citando evidências de exploração ativa.

A falha, identificada como CVE-2023-43208 (pontuação CVSS: N/A), diz respeito a um caso de execução remota de código não autenticado, resultado de um patch incompleto para outra falha crítica identificada como CVE-2023-37679 (pontuação CVSS: 9.8).

As informações sobre a vulnerabilidade foram reveladas pela primeira vez pela Horizon3.ai no final de outubro de 2023, com detalhes técnicos adicionais e um exploit de prova de conceito (PoC) divulgados no início de janeiro.

O Mirth Connect é uma plataforma de integração de dados open-source amplamente utilizada por empresas de saúde, permitindo a troca de dados entre sistemas diferentes de maneira padronizada.

O CVE-2023-43208 está "finalmente relacionado ao uso inseguro da biblioteca Java XStream para desempacotamento de payloads XML", disse o pesquisador de segurança Naveen Sunkavally, descrevendo a falha como facilmente explorável.

A CISA não forneceu informações sobre a natureza dos ataques que exploram a falha, e não está claro quem os armou ou quando as tentativas de exploração em ambiente real foram registradas.

Também foi adicionado ao catálogo KEV um bug de confusão de tipo recém-divulgado que afeta o navegador Google Chrome ( CVE-2024-4947 ), que o gigante da tecnologia reconheceu como explorado em ataques no mundo real.

Agências federais devem atualizar para uma versão corrigida do software – Mirth Connect versão 4.4.1 ou posterior e Chrome versão 125.0.6422.60/.61 para Windows, macOS e Linux – até 10 de junho de 2024, para proteger suas redes contra ameaças ativas.

Publicidade

Proteja sua empresa contra hackers através de um Pentest

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...