Уязвимость в системе Mirth Connect приводит к краже данных пациентов
💊 CISA внесла уязвимость CVE-2023-43208 в Mirth Connect в список активно эксплуатируемых. Она позволяет удаленно выполнять код без авторизации в медицинском ПО.
🔑 Ошибка связана с небезопасной обработкой XML в Java XStream, что делает ее легко эксплуатируемой. CISA не предоставила информации о характере атак, использующих эту уязвимость, и неясно, кто и когда начал их использовать.
⚠️ Федеральным агентствам США предписано обновить Mirth Connect до версии 4.4.1 и Chrome до 125.0.6422.60/.61 до 10 июня. Это защитит их сети от злоупотребления уязвимостями.
#MirthConnect #медицина #кибербезопасность #0day
@ZerodayAlert
#MirthConnect #медицина #кибербезопасность #0day
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
CISA: уязвимость в системе Mirth Connect активно приводит к утечке медицинских данных
Федеральные агентства США обязаны обновить ПО до актуальной версии в срок до 10 июня.