精品国产专区97在线,国品精品一区二区在线观看,欧美精品V国产不卡在线观看,欧美乱码视频免费观看

醫(yī)療保健軟件 OpenEMR 中發(fā)現(xiàn)多個漏洞

研究人員在 OpenEMR 中發(fā)現(xiàn)了三個獨立的漏洞,OpenEMR是一種用于電子健康記錄和醫(yī)療實踐管理的開源軟件。

Sonar的清潔代碼專家周三發(fā)布了一份 關(guān)于安全研究員 Dennis Brinkrolf 發(fā)現(xiàn)的漏洞的建議。


OpenEMR 是用于電子健康記錄和醫(yī)療實踐管理的最流行的開源軟件。它在全球范圍內(nèi)用于管理敏感的患者數(shù)據(jù),包括有關(guān)藥物、實驗室值和疾病的信息?;颊呤褂?OpenEMR 安排預約、與醫(yī)生溝通以及支付在線發(fā)票。具體來說,在當前大流行的動蕩時期,這是高度敏感的數(shù)據(jù),保護它是每個人都關(guān)心的問題。

在對流行的 Web 應用程序進行安全研究期間,我們在 OpenEMR 中發(fā)現(xiàn)了多個代碼漏洞。這些漏洞的組合允許遠程攻擊者在任何 OpenEMR 服務(wù)器上執(zhí)行任意系統(tǒng)命令并竊取敏感的患者數(shù)據(jù)。在最壞的情況下,它們可能會危及整個關(guān)鍵基礎(chǔ)設(shè)施。

我們的 SAST 引擎發(fā)現(xiàn)了兩個代碼漏洞,它們結(jié)合起來導致未經(jīng)身份驗證的遠程代碼執(zhí)行。這篇博文分析了漏洞的技術(shù)原因、它們的影響以及如何在您的代碼中防止它們。

影響

在 OpenEMR 中發(fā)現(xiàn)了以下漏洞:

  • 未經(jīng)身份驗證的文件讀取

  • 經(jīng)過身份驗證的本地文件包含

  • 經(jīng)過身份驗證的反射 XSS

未經(jīng)身份驗證的遠程攻擊者可以鏈接這些漏洞,以在運行低于 7.0.0 的 OpenEMR 版本的服務(wù)器上執(zhí)行代碼。


“在我們對流行的 Web 應用程序進行安全研究期間,我們在 OpenEMR 中發(fā)現(xiàn)了幾個代碼漏洞,”Brinkrolf 寫道。

“這些漏洞的組合允許遠程攻擊者在任何 OpenEMR 服務(wù)器上執(zhí)行任意系統(tǒng)命令并竊取敏感的患者數(shù)據(jù)。在最壞的情況下,他們可能會危及整個關(guān)鍵基礎(chǔ)設(shè)施?!?/span>

這位安全專家解釋說,該公司的靜態(tài)應用程序安全測試 (SAST) 引擎發(fā)現(xiàn)這三個漏洞中的兩個結(jié)合起來可能導致未經(jīng)身份驗證的遠程代碼執(zhí)行 (RCE)。

63d614bf52b07.png

“總而言之,攻擊者可以使用反射的 XSS,上傳 PHP 文件 [...] 然后通過本地文件包含使用路徑遍歷來執(zhí)行 PHP 文件。需要幾次嘗試才能找出合適的 Unix 時間戳,但最終會導致遠程代碼執(zhí)行?!?/span>

至于第三個漏洞,它允許攻擊者以某種方式配置 OpenEMR 以最終竊取用戶數(shù)據(jù)。

“換句話說,如果 OpenEMR 設(shè)置正確,未經(jīng)身份驗證的攻擊者可以通過流氓 MySQL 服務(wù)器從 OpenEMR 實例讀取證書、密碼、令牌和備份等文件,”Brinkrolf 解釋說。

這位安全研究人員補充說,Sonar 于 2022 年 10 月 24 日向 OpenEMR 維護人員報告了所有問題,后者隨后發(fā)布了版本 7.0.0 的補丁,并在 7 天后修復了所有三個漏洞。

63d615779f75c.png

“如果您使用的是 OpenEMR,我們強烈建議您更新到上述固定版本,”Sonar 帖子總結(jié)道。“我們要感謝 OpenEMR 團隊的專業(yè)快速響應和補丁?!?/span>

在 Project Insecurity 的研究人員發(fā)現(xiàn) OpenEMR 中的 20 多個缺陷(現(xiàn)已修復)后近五年,修補的漏洞出現(xiàn)了。

文章來源:河南等級保護測評

江蘇國駿信息科技有限公司 蘇ICP備17037372號-2 電話:400-6776-989; 0516-83887908 郵箱:manager@jsgjxx.com