NextGen Mirth Connect 远程代码执行漏洞(CVE-2023-43208)
2023-10-29 13:07 栏目: 安全预警 查看()
基础信息
漏洞描述
NextGen Mirth Connect是用Java语言实现的 HL7 标准的接口网关,它是一个开源、跨平台的接口集成引擎。攻击者可在未授权的情况下发送恶意请求,造成远程代码的执行,从而完全控制服务器。
受影响产品或系统
NextGen Mirth Connect < 4.4.1
解决方案
修复方案:
官方已经修复漏洞,请升级到最新版本。
缓解方案:
1.加强系统和网络的访问控制,修改防火墙策略,不将非必要服务暴露于公网
2.在公网部署的系统,通过WAF等安全设备限制外网对其的访问
3.期对服务器上的网站后门文件进行及时查杀
4.通过ACL网络策略限制访问来源
补丁信息
补丁名称:官方发布链接
CPE
参考链接
扫二维码与项目经理沟通
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流
24小时咨询热线:400-833-8523
郑重申明:网驭数安以外的任何单位或个人,不得使用该案例作为工作成功展示!
- 在线咨询
- 400-833-8523
-
微信二维码
-
移动版官网