A plataforma de integração de dados de código aberto Mirth Connect é afetada por uma vulnerabilidade de execução remota de código que pode ser explorada sem autenticação, alerta a empresa de segurança cibernética Horizon3.ai.
Desenvolvido pela NextGen HealthCare, o Mirth Connect é um mecanismo de interface multiplataforma no qual as organizações de saúde confiam para o gerenciamento de informações.
Rastreado como CVE-2023-43208, o problema recém-divulgado é um desvio para uma falha RCE de gravidade crítica (CVE-2023-37679pontuação CVSS de 9,8) que foi divulgado em agosto de 2023 e que foi resolvido com o lançamento do Mirth Connect versão 4.4.0.
De acordo com Horizon3.ai, CVE-2023-37679 afeta apenas instâncias do Mirth Connect usando Java 8 ou inferior, mas uma análise mais aprofundada da vulnerabilidade revelou que, na verdade, todas as instalações do Mirth Connect são afetadas, independentemente da versão Java eles usam.
Ademais, a empresa de segurança cibernética investigação revelou que o patch para CVE-2023-37679 pode ser contornado e relatou as descobertas à NextGen HealthCare, que divulgou Mirth Connect versão 4.4.1 para resolver o novo problema.
“Esta é uma vulnerabilidade de execução remota de código não autenticada e facilmente explorável. Os invasores provavelmente explorariam essa vulnerabilidade para acesso inicial ou para comprometer dados confidenciais de saúde”, afirma Horizon3.ai.
Por enquanto, Horizon3.ai se abstém de divulgar detalhes técnicos ou exploração para CVE-2023-43208, mas alerta que os métodos de exploração são bem conhecidos.
“Verificamos que as versões do Mirth Connect desde 2015/2016 são vulneráveis”, observa a empresa de segurança cibernética.
Horizon3.ai também aponta que o Mirth Connect parece ser implantado principalmente em máquinas Windows, onde normalmente é executado com privilégios de sistema, sugerindo que o impacto de um ataque bem-sucedido seria crítico.
Ademais, a empresa de segurança cibernética observa que identificou mais de 1.200 instâncias exclusivas do Mirth Connect que podem ser acessadas diretamente pela Internet.
Os usuários do Mirth Connect são aconselhados a atualizar para a versão 4.4.1 da plataforma o mais rápido possível.