Threats

CISA adiciona nova falha ao catálogo de vulnerabilidades exploradas

A CISA, nos Estados Unidos, adicionou uma falha que afeta o Mirth Connect ao catálogo de vulnerabilidades exploradas conhecidas

22/05/2024

CISA adiciona nova falha ao catálogo de vulnerabilidades exploradas

A CISA adicionou esta semana uma falha no Mirth Connect, um produto da NextGen Healthcare, ao catálogo de vulnerabilidades exploradas conhecidas. O Mirth Connect é um motor de interface cross-platform que as organizações de saúde utilizam para gerir informação.

A vulnerabilidade (CVE-2023-43208) afeta o produto open source e pode permitir a execução remota de código. A falha foi corrigida na versão 4.4.1. A vulnerabilidade tornou-se conhecida em outubro de 2023.

Na altura da descoberta, a empresa de cibersegurança Horizon3.ai indicou que a vulnerabilidade era fácil de explorou e alertou que os ciberatacantes “vão muito provavelmente explorar esta vulnerabilidade para acesso inicial ou para comprometer dados de saúde sensíveis”.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº21 Dezembro 2024

IT SECURITY Nº21 Dezembro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.