A Agência de Segurança em Cibersegurança e Infraestrutura dos EUA (CISA) adicionou na segunda-feira(20) uma falha de segurança que afeta o NextGen Healthcare Mirth Connect ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV), citando evidências de exploração ativa.
A falha, identificada como
CVE-2023-43208
(pontuação CVSS: N/A), diz respeito a um caso de execução remota de código não autenticado, resultado de um patch incompleto para outra falha crítica identificada como
CVE-2023-37679
(pontuação CVSS: 9.8).
As informações sobre a vulnerabilidade foram reveladas pela primeira vez pela Horizon3.ai no final de outubro de 2023, com detalhes técnicos adicionais e um exploit de prova de conceito (PoC) divulgados no início de janeiro.
O Mirth Connect é uma plataforma de integração de dados open-source amplamente utilizada por empresas de saúde, permitindo a troca de dados entre sistemas diferentes de maneira padronizada.
O
CVE-2023-43208
está "finalmente relacionado ao uso inseguro da biblioteca Java XStream para desempacotamento de payloads XML", disse o pesquisador de segurança Naveen Sunkavally, descrevendo a falha como facilmente explorável.
A CISA não forneceu informações sobre a natureza dos ataques que exploram a falha, e não está claro quem os armou ou quando as tentativas de exploração em ambiente real foram registradas.
Também foi adicionado ao catálogo KEV um bug de confusão de tipo recém-divulgado que afeta o navegador Google Chrome (
CVE-2024-4947
), que o gigante da tecnologia reconheceu como explorado em ataques no mundo real.
Agências federais devem atualizar para uma versão corrigida do software – Mirth Connect versão 4.4.1 ou posterior e Chrome versão 125.0.6422.60/.61 para Windows, macOS e Linux – até 10 de junho de 2024, para proteger suas redes contra ameaças ativas.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...