Mirth Connect là một công cụ giao diện đa nền tảng được sử dụng rộng rãi mà các tổ chức chăm sóc sức khỏe sử dụng để quản lý thông tin. Lỗ hổng CVE-2023-43208 ảnh hưởng đến sản phẩm nguồn mở, là sự cố trong quá trình Deserialization có thể cho phép các tác nhân đe dọa không được xác thực thực thi mã từ xa.
Lỗ hổng này được phát hiện lần đầu vào tháng 10/2023, khi công ty an ninh mạng Horizon3.ai cảnh báo về tác động tiềm tàng của nó đối với các công ty . CVE-2023-43208 xảy ra do việc cập nhật bản sửa lỗi chưa hoàn chỉnh của lỗ hổng CVE-2023-37679.
Horizon3.ai mô tả lỗ hổng dễ bị khai thác và cảnh báo rằng “những kẻ tấn công rất có thể sẽ khai thác lỗ hổng này để truy cập ban đầu hoặc xâm phạm dữ liệu chăm sóc sức khỏe nhạy cảm”.
Công ty an ninh mạng này đã cung cấp các chi tiết kỹ thuật và mã bằng chứng khái niệm (PoC) vào giữa tháng 01/2024. Vài ngày sau, tổ chức bảo mật phi lợi nhuận Shadowserver Foundation (Hoa Kỳ) báo cáo phát hiện hơn 440 trường hợp sự cố có vẻ như bị ảnh hưởng bởi lỗ hổng CVE-2023- 43208.
đã thêm lỗ hổng CVE-2023-43208 vào danh mục KEV của mình và hướng dẫn các cơ quan chính phủ giải quyết vấn đề này trước ngày 10/6. Việc khai thác CVE-2023-37679 và CVE-2023-43208 đã được Microsoft đề cập vào tháng 4 trong một báo cáo ngắn gọn về các cuộc tấn công mã độc tống tiền mà gã khổng lồ công nghệ này đã phát hiện trong quý đầu tiên của năm 2024.
Vào thời điểm đó, Microsoft cho biết Mirth Connect và các lỗ hổng khác đã bị khai thác để truy cập ban đầu bởi nhóm tội phạm mạng có tên là Storm-1175 đến từ Trung Quốc, nhóm này được biết đến với khả năng triển khai mã độc tống tiền Medusa.
Quốc An
(Securityweek)
10:00 | 17/05/2024
13:00 | 01/08/2024
10:00 | 04/07/2024
13:00 | 23/01/2024
13:00 | 17/04/2024
14:00 | 10/05/2024
Mục tiêu xây dựng cường quốc không gian mạng được Trung Quốc khởi động từ Đại hội XVIII (2012) và được phản ánh trong nhiều chính sách lớn như Chiến lược Quân sự năm 2015 và Chiến lược An ninh mạng năm 2016, thể hiện rõ quyết tâm của Chính phủ Trung Quốc trong việc nâng cao sức mạnh quốc gia trong lĩnh vực không gian mạng. Bài báo sẽ trình bày về chiến lược xây dựng cường quốc không gian mạng của Trung quốc, những thành tựu đã đạt được và các giải pháp để thực hiện.
10:00 | 08/05/2024
Rủi ro chuỗi cung ứng là mối quan tâm lớn đối với các doanh nghiệp dựa vào mạng lưới các nhà cung cấp và đối tác để sản xuất và cung cấp hàng hóa, dịch vụ. Những rủi ro này có thể làm gián đoạn trong chuỗi cung ứng, dẫn đến việc vận chuyển bị trì hoãn, tăng chi phí và gây thiệt hại đến doanh thu.
10:00 | 10/04/2024
Theo hãng tin Yonhap, ngày 1/4, Bộ Quốc phòng Hàn Quốc đã chính thức ra mắt một trung tâm nghiên cứu nhằm giám sát sự phát triển công nghệ trí tuệ nhân tạo (AI) trong lĩnh vực quốc phòng, coi đây là một phần trong nỗ lực triển khai công nghệ tiên tiến cho Quân đội Hàn Quốc.
09:00 | 08/03/2024
Blockchain được xem là “chìa khóa” để xây dựng nền tảng công nghệ thông tin tương lai. Tuy nhiên, nếu không được kiểm soát và có sự định hướng của Nhà nước thì sự phát triển và lạm dụng ứng dụng của công nghệ này có thể gây phương hại đến an ninh quốc gia.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
