innovaTopia

ーTech for Human Evolutionー

News Category

AI(人工知能)
量子コンピューター
スペーステクノロジー
サイバーセキュリティ
VR/AR
テクノロジーとエンタメ
チャットボット
ブロックチェーン
半導体
バイオテクノロジー
ニューロテクノロジー
ロボティクス
ヘルスケア
テクノロジーと社会
サステナブル

もっと見る

エネルギー
ナノテクノロジー
メタバース
ドローン
モビリティ
スマート農業
スマート工場
3Dプリンター
デジタルツイン
IoT
エッジコンピューティング
デジタルアイデンティティ
ビッグデータ
クラウドコンピューティング
テクノロジーと経済
未分類

警告発令: 米国CISA、ヘルスケアプラットフォームとChromeに脅威

警告発令: 米国CISA、ヘルスケアプラットフォームとChromeに脅威 - innovaTopia - (イノベトピア)

Last Updated on 2024-09-18 05:47 by admin

米国のサイバーセキュリティ・インフラセキュリティ庁(CISA)は、NextGen HealthcareのMirth Connectに影響するセキュリティ脆弱性がアクティブに悪用されている証拠があるとして、その脆弱性を既知の悪用された脆弱性(KEV)カタログに追加した。この脆弱性はCVE-2023-43208として追跡され、未認証のリモートコード実行を可能にするもので、別の重大な脆弱性CVE-2023-37679の不完全なパッチに起因する。CVE-2023-43208の詳細は2023年10月末にHorizon3.aiによって初めて明らかにされ、技術的な詳細と概念実証(PoC)のエクスプロイトが2024年1月に公開された。Mirth Connectは、標準化された方法で異なるシステム間のデータ交換を可能にする、ヘルスケア企業に広く使用されているオープンソースのデータ統合プラットフォームである。CVE-2023-43208は「Java XStreamライブラリのXMLペイロードのアンマーシャリングに関する不安全な使用に最終的に関連している」とセキュリティ研究者のNaveen Sunkavallyが述べており、容易に悪用可能であるとされる。CISAはこの脆弱性を悪用する攻撃の性質についての情報を提供しておらず、それらがいつ、誰によって武器化されたかは不明である。

また、Google Chromeブラウザに影響する新たに公開された混乱バグ(CVE-2024-4947)もKEVカタログに追加され、実際の攻撃で悪用されていることがGoogleによって認められている。連邦機関は、アクティブな脅威に対するネットワークのセキュリティを確保するため、2024年6月10日までに修正されたソフトウェアバージョン、Mirth Connectバージョン4.4.1以降およびChromeバージョン125.0.6422.60/.61(Windows、macOS、Linux用)に更新することが求められている。

【ニュース解説】

米国のサイバーセキュリティ・インフラセキュリティ庁(CISA)が、NextGen HealthcareのMirth Connectに影響するセキュリティ脆弱性がアクティブに悪用されていると警告しました。この脆弱性はCVE-2023-43208として識別され、未認証のリモートコード実行を可能にするもので、以前に報告された別の重大な脆弱性CVE-2023-37679に対する不完全な修正に起因しています。CVE-2023-43208は、Java XStreamライブラリを使用してXMLペイロードをアンマーシャル(復元)する際の不安全な使用に関連しており、簡単に悪用される可能性があるとされています。

Mirth Connectは、ヘルスケア業界で広く使用されているオープンソースのデータ統合プラットフォームで、異なるシステム間でのデータ交換を標準化された方法で可能にします。このプラットフォームが攻撃されることは、患者のデータやその他の重要な医療情報が危険にさらされることを意味し、ヘルスケア業界にとって大きなセキュリティ上のリスクとなります。

また、Google Chromeブラウザに影響する新たな脆弱性CVE-2024-4947も、実際の攻撃で悪用されているとしてKEVカタログに追加されました。これは、ブラウザのセキュリティに関わる問題であり、ユーザーの情報が危険にさらされる可能性があります。

CISAは、これらの脆弱性に対処するために、連邦機関に対してMirth Connectのバージョン4.4.1以降への更新、およびChromeのバージョン125.0.6422.60/.61への更新を2024年6月10日までに完了するよう要請しています。これは、これらの脆弱性を悪用した攻撃からネットワークを保護するための緊急の措置です。

このような脆弱性の発見とその悪用の報告は、サイバーセキュリティの継続的な課題を浮き彫りにします。特にヘルスケア業界では、患者のプライバシーとデータの安全性が最優先されるべきであり、セキュリティ対策の強化と定期的なシステムの更新が不可欠です。また、このような脆弱性の公表と迅速な対応は、他の組織にとっても重要な警告となり、サイバーセキュリティの意識を高める機会となります。

長期的には、ソフトウェア開発者とユーザー双方がセキュリティのベストプラクティスを遵守し、定期的な脆弱性評価とパッチ適用を行うことが、サイバー攻撃のリスクを最小限に抑える鍵となります。また、このような脆弱性の発見と報告は、サイバーセキュリティコミュニティにおける協力と情報共有の重要性を強調しています。

from NextGen Healthcare Mirth Connect Under Attack – CISA Issues Urgent Warning.

投稿者アバター
admin
自己紹介の全文を表示
ホーム » サイバーセキュリティ » サイバーセキュリティニュース » 警告発令: 米国CISA、ヘルスケアプラットフォームとChromeに脅威

Latest News