O Mirth Connect é um popular motor de integração de informações de saúde de código aberto desenvolvido pela NextGen Healthcare. Ele pode transformar e mapear dados de um formato para outro, permitindo que diferentes sistemas se comuniquem apesar de usarem diferentes padrões de dados, com suporte para scripts personalizados, uma ampla variedade de protocolos de comunicação e ferramentas de monitoramento abrangentes. Devido à sua natureza de código aberto, flexibilidade, suporte comunitário e comercial, o Mirth Connect é amplamente utilizado por muitos hospitais, clínicas, trocas de informações de saúde e organizações educacionais.
No entanto, em 26 de outubro de 2023, o NIST publicou a CVE-2023-43208, uma vulnerabilidade que permite que atacantes executem comandos arbitrários em máquinas com versões do Mirth Connect anteriores à 4.4.1. Devido à facilidade de exploração dessa vulnerabilidade e seu impacto significativo, o NIST atribuiu uma pontuação CVSS de 9.8. Além disso, ela foi recentemente adicionada ao Catálogo de Vulnerabilidades Conhecidas Exploradas (KEV) da CISA em 20 de maio de 2024, indicando explorações conhecidas em campo.
A equipe de engenharia dedicada da Ridge Security tomou medidas imediatas em resposta à atualização do Catálogo KEV da CISA. No momento da redação deste blog, temos o orgulho de anunciar que o plugin para escanear esta CVE já foi incluído na nova versão. O RidgeBot utiliza técnicas de ponta para escanear e tentar explorar essa vulnerabilidade, independentemente de o sistema alvo estar rodando em Windows, Linux ou Mac.
Uma vez encontradas as vulnerabilidades, o RidgeBot fornece relatórios detalhados, incluindo Tipo, Severidade, Descrição e Detalhes de Risco. Com essas informações, será fácil entender as vulnerabilidades, seu impacto e como corrigi-las.
Figura 1: Relatório de Vulnerabilidade para CVE-2023-43208
Figura 2: Relatório de Item de Risco para CVE-2023-43208
Figura 3: Os comandos exatos e a resposta do alvo
Dada a gravidade da CVE-2023-43208, recomendamos fortemente que todas as organizações de saúde realizem um teste de segurança em suas redes para mitigar o impacto dessa vulnerabilidade. Na Era da Informação, as ameaças cibernéticas são prevalentes. A Ridge Security monitora continuamente as vulnerabilidades emergentes e protege nossos clientes. Com nosso banco de dados de inteligência de ameaças em constante crescimento, o RidgeBot oferece uma defesa incomparável contra ameaças cibernéticas em evolução, proporcionando-lhe tranquilidade e uma defesa robusta em um cenário de ameaças em constante mudança.