Američka agencija za cyber i infrastrukturnu sigurnost (CISA) u ponedjeljak je dodala sigurnosni propust koji utiče na NextGen Healthcare Mirth Connect u svoj katalog poznatih eksploatiranih ranjivosti ( KEV ), navodeći dokaze o aktivnoj eksploataciji.
Greška, praćena kao CVE-2023-43208 (CVSS rezultat: N/A), odnosi se na slučaj neautorizovanog daljinskog izvršavanja koda koji proizlazi iz nepotpune zakrpe za drugu kritičnu grešku CVE-2023-37679 (CVSS rezultat: 9,8).
Horizon3.ai je prvi put otkrio detalje o ranjivosti krajem oktobra 2023. godine, uz dodatne tehničke specifičnosti i eksploataciju za dokaz koncepta (PoC) koja je objavljena ranije ovog januara.
Mirth Connect je platforma za integraciju podataka otvorenog koda koju naširoko koriste zdravstvene kompanije, omogućavajući razmjenu podataka između različitih sistema na standardiziran način.
CVE-2023-43208 je “u krajnjoj liniji povezan sa nesigurnom upotrebom Java XStream biblioteke za demaršaliranje XML korisnog opterećenja”, rekao je istraživač sigurnosti Naveen Sunkavally , opisujući grešku kao lako iskoristivu.
CISA nije dala nikakve informacije o prirodi napada kojima se iskorištava nedostatak, a nejasno je ko ih je naoružavao niti kada je zabilježeno iskorištavanje u prirodi.
KEV katalogu je takođe dodana novootkrivena vrsta greške zabune koja utječe na pretraživač Google Chrome ( CVE-2024-4947 ) za koju je tehnološki gigant priznao da je iskorišten u napadima u stvarnom svijetu.
Federalne agencije moraju ažurirati na zakrpljenu verziju softvera – Mirth Connect verziju 4.4.1 ili noviju i Chrome verziju 125.0.6422.60/.61 za Windows, macOS i Linux – do 10. juna 2024., kako bi zaštitile svoje mreže od hakersog napada.
Izvor:The Hacker News
