Вторник, 27 октября, 21:12
дома безопасность Уязвимости в OpenClinic GA подвергают больницы атакам

Уязвимости в OpenClinic GA подвергают больницы атакам

к OpenClinic GA, популярная система управления с открытым исходным кодомв больницах было обнаружено 12 уязвимости, которые могут быть использованы злоумышленниками для доступ для конфиденциальной информации или для установки вредоносных программ на хост-сервере.

OpenClinic

Как говорится в описании OpenClinic GA, это «интегрированная система управления больничной информацией, охватывающая управление административными, финансовыми, клиниками, лабораториями, рентгенограммами, аптеками, общепитом и другими данными». Это один обслуживание используется во всем мире, с почти 120.000 XNUMX загрузок.

Ο Брайан Хизеллее старший советник Группа по обеспечению целостности программного обеспечения Synopsysобнаружил, что программное обеспечение содержит двенадцать уязвимостей, большинство из которых являются критическими. Если используется Хакеры, может привести к обходу проверок доступа и защиты учетной записи, получению конфиденциальной информации, загрузке и выполнению произвольных файлов и произвольного кода или команд.

Η CISA (Агентство кибербезопасности и безопасности инфраструктуры), опубликовано на прошлой неделе связь описание проблем безопасности, выявленных Hysell.

По словам исследователя, он изложил свои выводы в августе 2018 года. Однако ему не удалось установить прямой контакт с разработчиком сервиса, который в марте 2019 года заявил, что большинство уязвимостей было исправлено. Однако мы не знаем, какие именно уязвимости были окончательно исправлены.

открытая клиника

Согласно Hysell, многие из уязвимостей могут использоваться вместе и позволяют нарушитель имея доступ к приложение через браузер для участия в различных злонамеренных действиях, включая просмотр или изменение содержимого баз данных (в том числе данных о пациентах) или установку вредоносных программ на сервер, на котором размещена OpenClinic GA.

«Другие ошибки (CVE-2020-14485) в управлении сеансами приложений позволяют злоумышленникам полностью обойти соединение. Таким образом, они могли получить доступ только к определенным частям приложения, но, к сожалению, они включают таблицу запросов SQL », - добавил исследователь.

Hysell также указывает, что злоумышленник может использовать некоторые из уязвимостей даже непосредственно из Интернетв случае, если организация настроила приложение для разрешения удаленного доступа.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

00: 01: 47

Нарушение данных в юридической фирме раскрывает данные сотрудников Google

Иммиграционная юридическая фирма Fragomen, Del Rey, Bernsen & Loewy, LLP заявила, что в ней произошла утечка данных, которая привела к утечке личных данных ...

Как установить файл .watchface на Apple Watch

Apple Watch позволяет настроить циферблат часов для отображения всевозможной полезной информации. Но знаете ли вы ...

Пять крупнейших утечек данных в 21 веке

Данные становятся все более и более востребованными, поскольку наша повседневная жизнь становится все более цифровой. Технологические гиганты, монополизирующие данные, - это ...

Microsoft ограничивает доступность Windows 10 20H2

В настоящее время Microsoft ограничивает доступность Windows 10 20H2, чтобы предоставить всем пользователям, которые хотят ...

Как включить новую функцию Chrome Подробнее

Последняя версия браузера Google Chrome v86, выпущенная ранее в этом месяце, содержит секретную функцию под названием Read ...

Как выбрать собственный цвет для меню Пуск

Начиная с обновления за октябрь 2020 года, Windows 10 по умолчанию используется в теме, которая удаляет яркие цвета из ...

Телескоп НАСА обнаружил питьевую воду на Луне

Одиннадцать лет назад космический корабль навсегда изменил наш взгляд на Луну. Данные, собранные ...

Microsoft: расширяет возможности обнаружения атак с использованием паролей.

Microsoft значительно улучшила способность обнаруживать атаки со спреем паролей в Azure Active Directory (Azure AD) и достигла точки ...

Как не дать компаниям найти наш номер телефона

В эпоху рекламы чем больше известно о пользователях, тем удобнее для компаний. И, в частности, ...

Нарушение в психотерапевтической клинике привело к шантажу пациентов

Два года назад в финской психотерапевтической клинике произошла кибератака, которая привела к краже данных и требованию выкупа. Сейчас,...