在医疗保健软件OpenEMR中发现多个漏洞

落蕊重芳

研究人员在OpenEMR(一款用于电子健康记录和医疗实践管理的开源软件)中发现了三个独立的漏洞。
周三，Sonar的清洁代码专家发布了一份关于安全研究员丹尼斯·布林克罗夫(Dennis Brinkrolf)发现的漏洞的建议。


Brinkrolf写道:“在我们对流行web应用程序的安全研究中，我们发现了OpenEMR中的几个代码漏洞。
这些漏洞的组合允许远程攻击者在任何OpenEMR服务器上执行任意系统命令，并窃取患者的敏感数据。在最坏的情况下，他们可能会破坏整个关键基础设施。
安全专家解释说，该公司的静态应用程序安全测试(SAST)引擎发现，这三个漏洞中的两个结合起来可能导致未经身份验证的远程代码执行(RCE)。


总而言之，攻击者可以使用反射式XSS，上传PHP文件，然后使用通过本地文件包含的路径遍历来执行PHP文件。它需要尝试几次才能找到合适的Unix时间戳，但最终会导致远程代码执行。
对于第三个漏洞，它允许攻击者以某种方式配置OpenEMR以最终窃取用户数据。
Brinkrolf解释说:“换句话说，如果正确设置了OpenEMR，未经身份验证的攻击者可以通过一个伪造的MySQL服务器从OpenEMR实例读取证书、密码、令牌和备份等文件。”


这位安全研究员补充说，Sonar在2022年10月24日向OpenEMR维护者报告了所有问题，后者随后发布了7.0.0版本的补丁，在7天后修复了所有三个漏洞。
Sonar帖子总结道：“如果您正在使用OpenEMR，我们强烈建议您更新到上面提到的固定版本。我们要感谢OpenEMR团队专业、快速的反应和补丁。”
近五年前，Project insecure的研究人员在OpenEMR中发现了超过20个漏洞(现已修复)。

邹彬

发发呆，回回帖，工作结束~