Mirth Connect là một công cụ giao diện đa nền tảng được sử dụng rộng rãi mà các tổ chức chăm sóc sức khỏe sử dụng để quản lý thông tin. Lỗ hổng CVE-2023-43208 ảnh hưởng đến sản phẩm nguồn mở, là sự cố trong quá trình Deserialization có thể cho phép các tác nhân đe dọa không được xác thực thực thi mã từ xa.
Lỗ hổng này được phát hiện lần đầu vào tháng 10/2023, khi công ty an ninh mạng Horizon3.ai cảnh báo về tác động tiềm tàng của nó đối với các công ty . CVE-2023-43208 xảy ra do việc cập nhật bản sửa lỗi chưa hoàn chỉnh của lỗ hổng CVE-2023-37679.
Horizon3.ai mô tả lỗ hổng dễ bị khai thác và cảnh báo rằng “những kẻ tấn công rất có thể sẽ khai thác lỗ hổng này để truy cập ban đầu hoặc xâm phạm dữ liệu chăm sóc sức khỏe nhạy cảm”.
Công ty an ninh mạng này đã cung cấp các chi tiết kỹ thuật và mã bằng chứng khái niệm (PoC) vào giữa tháng 01/2024. Vài ngày sau, tổ chức bảo mật phi lợi nhuận Shadowserver Foundation (Hoa Kỳ) báo cáo phát hiện hơn 440 trường hợp sự cố có vẻ như bị ảnh hưởng bởi lỗ hổng CVE-2023- 43208.
đã thêm lỗ hổng CVE-2023-43208 vào danh mục KEV của mình và hướng dẫn các cơ quan chính phủ giải quyết vấn đề này trước ngày 10/6. Việc khai thác CVE-2023-37679 và CVE-2023-43208 đã được Microsoft đề cập vào tháng 4 trong một báo cáo ngắn gọn về các cuộc tấn công mã độc tống tiền mà gã khổng lồ công nghệ này đã phát hiện trong quý đầu tiên của năm 2024.
Vào thời điểm đó, Microsoft cho biết Mirth Connect và các lỗ hổng khác đã bị khai thác để truy cập ban đầu bởi nhóm tội phạm mạng có tên là Storm-1175 đến từ Trung Quốc, nhóm này được biết đến với khả năng triển khai mã độc tống tiền Medusa.
Quốc An
(Securityweek)
10:00 | 17/05/2024
13:00 | 01/08/2024
10:00 | 04/07/2024
13:00 | 23/01/2024
13:00 | 30/09/2024
14:00 | 02/10/2024
13:00 | 17/04/2024
09:00 | 01/10/2024
Nhân dịp tham dự các hoạt động của Tuần lễ cấp cao Đại hội đồng Liên Hợp Quốc Khoá 79 và làm việc tại Hoa Kỳ, chiều 22/9 (theo giờ địa phương), tại New York, Tổng Bí thư, Chủ tịch nước Tô Lâm đã dự buổi tọa đàm với chủ đề Tăng cường hợp tác Việt Nam - Hoa Kỳ trong phát triển ngành công nghiệp bán dẫn và trí tuệ nhân tạo (AI).
14:00 | 24/09/2024
Thủ tướng Chính phủ Phạm Minh Chính đã ký Quyết định số 1018/QĐ-TTg ngày 21/9/2024 ban hành Chiến lược phát triển công nghiệp bán dẫn Việt Nam đến năm 2030 và tầm nhìn 2050.
13:00 | 13/08/2024
Với sự thông qua của Thượng viện Mỹ, dự luật bảo vệ trẻ em khỏi nội dung trực tuyến nguy hiểm đã chính thức trở thành hiện thực, đánh dấu một bước tiến quan trọng trong việc giải quyết vấn nạn nhức nhối về an toàn trực tuyến cho trẻ em. Dự luật này không chỉ đặt ra những quy định chặt chẽ hơn cho các nền tảng trực tuyến mà còn thể hiện cam kết mạnh mẽ của chính phủ Mỹ trong việc bảo vệ thế hệ tương lai.
10:00 | 27/05/2024
Tấn công chuỗi cung ứng là một cuộc tấn công mạng nhắm vào doanh nghiệp thông qua nhà cung cấp. Các cuộc tấn công vào chuỗi cung ứng là hình thức được các tác nhân đe dọa ưa thích, vì khi phần mềm được sử dụng phổ biến bị xâm phạm, những kẻ tấn công có thể có quyền truy cập vào tất cả các doanh nghiệp sử dụng phần mềm đó.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
