Mirth Connect là một công cụ giao diện đa nền tảng được sử dụng rộng rãi mà các tổ chức chăm sóc sức khỏe sử dụng để quản lý thông tin. Lỗ hổng CVE-2023-43208 ảnh hưởng đến sản phẩm nguồn mở, là sự cố trong quá trình Deserialization có thể cho phép các tác nhân đe dọa không được xác thực thực thi mã từ xa.
Lỗ hổng này được phát hiện lần đầu vào tháng 10/2023, khi công ty an ninh mạng Horizon3.ai cảnh báo về tác động tiềm tàng của nó đối với các công ty chăm sóc sức khỏe. CVE-2023-43208 xảy ra do việc cập nhật bản sửa lỗi chưa hoàn chỉnh của lỗ hổng CVE-2023-37679.
Horizon3.ai mô tả lỗ hổng dễ bị khai thác và cảnh báo rằng “những kẻ tấn công rất có thể sẽ khai thác lỗ hổng này để truy cập ban đầu hoặc xâm phạm dữ liệu chăm sóc sức khỏe nhạy cảm”.
Công ty an ninh mạng này đã cung cấp các chi tiết kỹ thuật và mã bằng chứng khái niệm (PoC) vào giữa tháng 01/2024. Vài ngày sau, tổ chức bảo mật phi lợi nhuận Shadowserver Foundation (Hoa Kỳ) báo cáo phát hiện hơn 440 trường hợp sự cố có vẻ như bị ảnh hưởng bởi lỗ hổng CVE-2023- 43208.
CISA đã thêm lỗ hổng CVE-2023-43208 vào danh mục KEV của mình và hướng dẫn các cơ quan chính phủ giải quyết vấn đề này trước ngày 10/6. Việc khai thác CVE-2023-37679 và CVE-2023-43208 đã được Microsoft đề cập vào tháng 4 trong một báo cáo ngắn gọn về các cuộc tấn công mã độc tống tiền mà gã khổng lồ công nghệ này đã phát hiện trong quý đầu tiên của năm 2024.
Vào thời điểm đó, Microsoft cho biết Mirth Connect và các lỗ hổng khác đã bị khai thác để truy cập ban đầu bởi nhóm tội phạm mạng có tên là Storm-1175 đến từ Trung Quốc, nhóm này được biết đến với khả năng triển khai mã độc tống tiền Medusa.
Quốc An
(Securityweek)
10:00 | 17/05/2024
13:00 | 01/08/2024
10:00 | 04/07/2024
13:00 | 23/01/2024
13:00 | 30/09/2024
14:00 | 02/10/2024
13:00 | 17/04/2024
12:00 | 03/10/2024
Chính quyền Tổng thống Mỹ Joe Biden vừa đưa ra đề xuất mạnh mẽ nhằm cấm nhập khẩu và bán các công nghệ xe kết nối có nguồn gốc từ Trung Quốc và Nga, nhằm đối phó với những lo ngại ngày càng tăng về an ninh quốc gia.
14:00 | 30/09/2024
Tổ chức Y tế thế giới (WHO) đưa ra cảnh báo về sự gia tăng đáng kể tình trạng thanh thiếu niên tại các nước châu Âu nghiện mạng xã hội, gây tác hại cho sức khỏe tâm thần của họ.
16:00 | 19/09/2024
Thông qua ban hành Luật An ninh mạng, Quy định về bảo vệ cơ sở hạ tầng thông tin quan trọng và các tiêu chuẩn an ninh chuỗi cung ứng liên quan đã giúp an ninh chuỗi cung ứng công nghệ thông tin Trung Quốc ngày càng được tăng cường.
08:00 | 22/07/2024
YouTube vừa cập nhật chính sách mới, cho phép người dùng gửi yêu cầu xóa video khi phát hiện nội dung do trí tuệ nhân tạo (AI) tạo ra mô phỏng khuôn mặt hoặc giọng nói của bản thân. Chính sách mới này là một phần trong quy trình bảo vệ quyền riêng tư được cập nhật, cho phép trao nhiều quyền hơn cho người dùng để chống lại nạn giả mạo bằng công nghệ AI.