Threats
A CISA, nos Estados Unidos, adicionou uma falha que afeta o Mirth Connect ao catálogo de vulnerabilidades exploradas conhecidas
22/05/2024
A CISA adicionou esta semana uma falha no Mirth Connect, um produto da NextGen Healthcare, ao catálogo de vulnerabilidades exploradas conhecidas. O Mirth Connect é um motor de interface cross-platform que as organizações de saúde utilizam para gerir informação. A vulnerabilidade (CVE-2023-43208) afeta o produto open source e pode permitir a execução remota de código. A falha foi corrigida na versão 4.4.1. A vulnerabilidade tornou-se conhecida em outubro de 2023. Na altura da descoberta, a empresa de cibersegurança Horizon3.ai indicou que a vulnerabilidade era fácil de explorou e alertou que os ciberatacantes “vão muito provavelmente explorar esta vulnerabilidade para acesso inicial ou para comprometer dados de saúde sensíveis”. |