activamente Archives - Times Wonderful News

Advertencia de CISA: la vulnerabilidad en Apache HugeGraph-Server se está explotando activamente

Cuatro errores más

Además de instalar el parche, también se recomienda a los usuarios utilizar JAva 11 y habilitar Auth. Además, deben habilitar la función “Lista blanca-IP/puerto”, ya que mejora la seguridad de la implementación RESTful-API, se agregó.

A mediados de julio de este año, la Fundación Shadowserver dijo que había encontrado evidencia de que se estaba explotando la falla y agregó que el código PoC había estado disponible públicamente desde principios de junio.

“Si usa HugeGraph, asegúrese de actualizar”, dijo la organización en ese momento.

Apache HugeGraph es un sistema de base de datos de gráficos de código abierto que admite el almacenamiento y la consulta de miles de millones de vértices y aristas. Implementado utilizando el marco Apache TinkerPop3, es totalmente compatible con el lenguaje de consulta Gremlin, lo que permite consultas y análisis de gráficos complejos.

Además del defecto RCE, CISA ha añadido cuatro defectos más al catálogo KEV: microsoft Vulnerabilidad de ejecución remota de código en SQL Server Reporting Services (CVE-2020-0618), vulnerabilidad de escalada de privilegios del Programador de tareas de Microsoft Windows (CVE-2019-1069) y vulnerabilidad de ejecución remota de código en Oracle JDeveloper (CVE-2022-21445), y una Vulnerabilidad de ejecución remota de código en Oracle WebLogic Server (CVE-2020-14644).

Agregar estos errores al catálogo no significa necesariamente que estén siendo explotados actualmente, informa BleepingComputer, solo que fueron explotados en algún momento en el pasado.

Más de TechRadar Pro

CISA emite una advertencia sobre la nueva vulnerabilidad NextGen Healthcare Mirth Connect que se está explotando activamente

[ad_1]

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha agregado una nueva vulnerabilidad a su lista de Vulnerabilidades Explotadas Conocidas (KEV), alertando así a las agencias gubernamentales y otras empresas sobre explotación activa en la naturaleza.

La nueva incorporación es una vulnerabilidad de ejecución de código que se encuentra en NextGen Healthcare Mirth Connect. Tiene un seguimiento como CVE-2023-43208 y aún no se le ha asignado una clasificación de gravedad.

NextGen Healthcare Mirth Connect es un motor de integración de código abierto que se utiliza principalmente en TI de atención médica para intercambiar datos de atención médica entre diferentes sistemas. Permite la interoperabilidad entre diferentes aplicaciones de atención médica y permite la transferencia de datos segura y eficiente a través de protocolos y formatos estándar como HL7, DICOM y FHIR.

No hay detalles sobre el defecto.

Según se informa, esta vulnerabilidad se produjo como un efecto secundario del intento de la compañía de corregir una vulnerabilidad crítica anterior, que se rastrea como CVE-2023-37679. Esta vulnerabilidad, que tiene una puntuación de gravedad de 9,8, también se describió como ejecución remota de código de autenticación previa y se solucionó en agosto del año pasado.

Además de agregar la vulnerabilidad a la lista de KEV, CISA ha dicho muy poco sobre la falla. Por lo tanto, no sabemos quiénes son los creadores de la amenaza, cómo la explotan, quiénes son las víctimas ni cuántas son.

CISA ha dado a las agencias federales como fecha límite el 10 de junio para actualizar sus puntos finales y llevar Mirth Connect a la versión 4.1.1.

Debido a la sensibilidad de la información con la que trabajan, las organizaciones de atención médica son una de las más atacadas que existen. Hay varias formas en que los ciberdelincuentes pueden utilizarlo como arma. Informacion delicadaDesde venderlo en el mercado negro con fines de lucro, hasta extorsionar a las empresas víctimas.

Cuando las organizaciones de atención médica pierden datos en un ciberataque, pierden la confianza de sus pacientes, lo que en última instancia se traduce en pérdida de negocios. Por otro lado, los reguladores y responsables del tratamiento de datos pueden exigir importantes inversiones en medidas de ciberseguridad, así como multas por la pérdida de datos de los pacientes, lo que también se traduce en menores beneficios.

a través de Noticias de piratas informáticos

Más de TechRadar Pro

[ad_2]

Source Article Link