CISA 更新已知漏洞目录，涉及 NextGen Healthcare 和 Google Chrome

关键要点

• CISA 更新了已知漏洞目录，新增 NextGen Healthcare 和 Google Chrome 的安全问题。
• NextGen Healthcare Mirth Connect 版本低于 4.4.1 存在安全漏洞，编号 CVE-2023-43208，可能导致代码执行。
• Google Chrome 存在类型混淆漏洞，编号 CVE-2024-4947，已被公开利用。
• 联邦机构和私人部门需在 6 月 10 日之前修复这些安全问题。

根据 的报道，网络安全和基础设施安全局（CISA）已更新其 ，纳入了影响 NextGen Healthcare Mirth Connect 和 Google Chrome 的安全问题。

攻击者可能会利用 CVE-2023-43208 漏洞攻击版本低于 4.4.1 的 NextGen Healthcare MirthConnect，通过不受信任数据的反序列化实现代码执行，即使在没有适当身份验证的情况下也能进行攻击。

另一方面，Google 已确认存在针对 Google Chrome 中类型混淆问题的公共漏洞利用，此漏洞编号为 CVE-2024-4947。该漏洞是由 Kaspersky 的研究人员 Boris Larin 和 Vasily Berdnikov 在 Chromium 的 V8 JavaScript引擎中发现的。

为降低对其网络的潜在攻击风险，联邦机构已经被敦促在 6 月 10 日之前修复这两个漏洞。私人部门的组织也被要求在其网络基础设施中处理这两个安全问题。

建议 : 各企业应尽快评估并更新其系统以防止利用这些漏洞的潜在攻击。