Mirth Connect

Die Schwachstelle steckt in Mirth Connect von NextGen Healthcare, einer im Gesundheitswesen verbreiteten Integrationsplattform, die Patienten- und Gesundheitsdaten zwischen unterschiedlichen Systemen austauscht. Ursache ist die unsichere Verarbeitung von übermittelten Daten: Die Software entschlüsselt und verarbeitet serialisierte Daten aus nicht vertrauenswürdiger Quelle, ohne sie ausreichend zu prüfen. Über eine eigens präparierte Anfrage kann ein Angforderer diesen Mechanismus missbrauchen und eigenen Programmcode auf dem Server zur Ausführung bringen. Der Angriff gelingt aus der Ferne und ohne vorherige Anmeldung – es sind also weder gültige Zugangsdaten noch eine Benutzerinteraktion nötig. Damit kann ein Angreifer das betroffene System übernehmen. Besonders heikel ist dies, weil Mirth Connect als zentrale Datendrehscheibe oft direkt erreichbar ist und sensible medizinische Daten verarbeitet, sodass über ein einzelnes kompromittiertes System der gesamte angebundene Datenfluss gefährdet sein kann.