Ataque na NextGen Healthcare
21 de Maio de 2024

A Agência de Segurança em Cibersegurança e Infraestrutura dos EUA (CISA) adicionou na segunda-feira(20) uma falha de segurança que afeta o NextGen Healthcare Mirth Connect ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV), citando evidências de exploração ativa.

A falha, identificada como CVE-2023-43208 (pontuação CVSS: N/A), diz respeito a um caso de execução remota de código não autenticado, resultado de um patch incompleto para outra falha crítica identificada como CVE-2023-37679 (pontuação CVSS: 9.8).

As informações sobre a vulnerabilidade foram reveladas pela primeira vez pela Horizon3.ai no final de outubro de 2023, com detalhes técnicos adicionais e um exploit de prova de conceito (PoC) divulgados no início de janeiro.

O Mirth Connect é uma plataforma de integração de dados open-source amplamente utilizada por empresas de saúde, permitindo a troca de dados entre sistemas diferentes de maneira padronizada.

O CVE-2023-43208 está "finalmente relacionado ao uso inseguro da biblioteca Java XStream para desempacotamento de payloads XML", disse o pesquisador de segurança Naveen Sunkavally, descrevendo a falha como facilmente explorável.

A CISA não forneceu informações sobre a natureza dos ataques que exploram a falha, e não está claro quem os armou ou quando as tentativas de exploração em ambiente real foram registradas.

Também foi adicionado ao catálogo KEV um bug de confusão de tipo recém-divulgado que afeta o navegador Google Chrome ( CVE-2024-4947 ), que o gigante da tecnologia reconheceu como explorado em ataques no mundo real.

Agências federais devem atualizar para uma versão corrigida do software – Mirth Connect versão 4.4.1 ou posterior e Chrome versão 125.0.6422.60/.61 para Windows, macOS e Linux – até 10 de junho de 2024, para proteger suas redes contra ameaças ativas.

Publicidade

Curso gratuito de Python

O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos. Saiba mais...