Mirth Connect es un motor de integración de información de salud de código abierto desarrollado por NextGen Healthcare. Puede transformar y mapear datos de un formato a otro, permitiendo que diferentes sistemas se comuniquen a pesar de usar diferentes estándares de datos, con soporte para scripting personalizado, una amplia variedad de protocolos de comunicación y herramientas de monitoreo completas. Debido a su naturaleza de código abierto, flexibilidad, y el apoyo tanto de la comunidad como comercial, Mirth Connect es ampliamente utilizado por muchos hospitales, clínicas, intercambios de información de salud y organizaciones educativas.
Sin embargo, el 26 de octubre de 2023, NIST publicó CVE-2023-43208, una vulnerabilidad que permite a los atacantes ejecutar comandos arbitrarios en máquinas con versiones de Mirth Connect anteriores a la 4.4.1. Debido a la facilidad de explotación de esta vulnerabilidad y su impacto significativo, NIST le asignó una puntuación CVSS de 9.8. Además, se agregó recientemente al Catálogo de Vulnerabilidades Conocidas Explotadas (KEV) de CISA el 20 de mayo de 2024, indicando que se conocen explotaciones activas en el entorno.
El equipo de ingeniería dedicado de Ridge Security tomó medidas inmediatas en respuesta a la actualización del Catálogo KEV de CISA. En el momento de escribir este blog, nos enorgullece anunciar que el complemento para escanear este CVE ya se ha incluido en la nueva versión. RidgeBot utiliza técnicas de vanguardia para escanear e intentar explotar esta vulnerabilidad, independientemente de si el sistema objetivo está en Windows, Linux o Mac.
Una vez que se encuentran vulnerabilidades, RidgeBot proporciona informes detallados que incluyen Tipo, Gravedad, Descripción y detalles de Riesgo. Con esta información, será fácil comprender las vulnerabilidades, su impacto y cómo corregirlas.
Dada la gravedad de CVE-2023-43208, instamos a todas las organizaciones de atención médica a realizar una prueba de seguridad en sus redes para mitigar el impacto de esta vulnerabilidad. En la era de la información, las amenazas cibernéticas son prevalentes. Ridge Security monitorea continuamente las vulnerabilidades emergentes y protege a nuestros clientes. Con nuestra base de datos de inteligencia de amenazas en constante crecimiento, RidgeBot ofrece una defensa inigualable contra amenazas cibernéticas en evolución, brindándole tranquilidad y una defensa robusta en un panorama de amenazas en constante cambio.