SK-CERT Bezpečnostné varovanie V20240529-01

29. mája 2024

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP:CLEAR
CVSS Skóre	9.8

Identifikátor

NextGen Healthcare Mirth Connect – kritická bezpečnostná zraniteľnosť

Popis

Spoločnosť NextGen Healthcare vydala bezpečnostnú aktualizáciu na svoj produkt Mirth Connect, ktorá opravuje kritickú bezpečnostnú zraniteľnosť.
Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2023-43208 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej HTTP požiadavky vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.
Na uvedenú zraniteľnosť je v súčasnosti voľne dostupný Proof-of-Concept kód.
Zraniteľnosť je v súčasnosti aktívne zneužívaná útočníkmi.

Dátum prvého zverejnenia varovania

21.5.2024

CVE

CVE-2023-43208

IOC

–

Zasiahnuté systémy

Mirth Connect vo verzii staršej ako 4.4.1

Následky

Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému

Odporúčania

Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Zdravotnícke zariadenia a systémy odporúčame prevádzkovať úplne oddelené od internetu.

Zdroje

https://github.com/nextgenhealthcare/connect/wiki/4.4.1—What%27s-New
https://thehackernews.com/2024/05/nextgen-healthcare-mirth-connect-under.html
https://nvd.nist.gov/vuln/detail/CVE-2023-43208
https://exchange.xforce.ibmcloud.com/vulnerabilities/269677

« Späť na zoznam

SK-CERT Bezpečnostné varovanie V20240529-01

SK-CERT Bezpečnostné varovanie V20250422-02

SK-CERT Bezpečnostné varovanie V20250422-01

SK-CERT Bezpečnostné varovanie V20250417-03