Plataforma
other
Componente
orthanc-server
Corregido en
1.5.8
La vulnerabilidad CVE-2025-0896 afecta al servidor Orthanc en versiones anteriores a la 1.5.8. Debido a una configuración predeterminada insegura, el servidor no habilita la autenticación básica por defecto cuando el acceso remoto está habilitado. Esto permite a un atacante acceder al servidor sin necesidad de credenciales, comprometiendo la confidencialidad e integridad de los datos almacenados.
Un atacante que explote esta vulnerabilidad puede obtener acceso no autorizado a los datos almacenados en el servidor Orthanc. Esto incluye imágenes médicas confidenciales, informes de pacientes y otra información sensible. El acceso no autorizado puede resultar en la divulgación de información confidencial, la modificación de datos, o incluso la interrupción del servicio. La falta de autenticación básica facilita significativamente el acceso a un atacante, especialmente si el servidor está expuesto directamente a Internet o a una red no segura. La gravedad de este impacto se agrava por la naturaleza sensible de los datos médicos que maneja Orthanc.
La vulnerabilidad fue publicada el 13 de febrero de 2025. No se ha reportado explotación activa en campañas conocidas. La alta puntuación CVSS (9.8) indica una alta probabilidad de explotación si se descubre un exploit público. Se recomienda monitorear fuentes de inteligencia de amenazas para detectar cualquier actividad relacionada.
Healthcare organizations utilizing Orthanc server for medical image storage and retrieval are at significant risk. This includes hospitals, clinics, radiology centers, and research institutions. Organizations with legacy Orthanc deployments or those that have not implemented proper security configurations are particularly vulnerable.
• windows / supply-chain: Monitor network traffic for unauthorized access attempts to the Orthanc server on the default port. Use Windows Defender to scan for suspicious processes or files associated with Orthanc.
• linux / server: Use journalctl -u orthanc to monitor Orthanc logs for unusual activity. Implement auditd rules to track access attempts to the Orthanc server.
• generic web: Use curl -I <orthancserverip> to check if remote access is enabled without authentication. Examine access logs for unauthorized access attempts.
disclosure
Estado del Exploit
EPSS
0.30% (53% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2025-0896 es actualizar el servidor Orthanc a la versión 1.5.8 o superior, que corrige la vulnerabilidad. Si la actualización no es inmediatamente posible, se recomienda habilitar la autenticación básica en la configuración del servidor. Además, se deben implementar reglas de firewall para restringir el acceso al servidor solo a las direcciones IP autorizadas. Auditar regularmente los registros de acceso del servidor para detectar actividades sospechosas. Considerar el uso de un sistema de detección de intrusiones (IDS) para monitorear el tráfico de red en busca de patrones de ataque.
Actualice el servidor Orthanc a la versión 1.5.8 o posterior. Configure la autenticación básica para restringir el acceso no autorizado. Consulte la documentación oficial de Orthanc para obtener instrucciones detalladas sobre cómo habilitar la autenticación.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-0896 is a critical vulnerability in Orthanc server versions 0.0 - 1.5.8 that allows unauthorized remote access due to the lack of default basic authentication when remote access is enabled.
You are affected if you are running Orthanc server versions 0.0 through 1.5.8 and have remote access enabled. Check your version and immediately upgrade if vulnerable.
Upgrade Orthanc server to version 1.5.8 or later. If immediate upgrade is not possible, disable remote access until the upgrade can be performed.
While no active exploitation has been confirmed, the ease of exploitation suggests it is likely to be targeted. Monitor your systems closely.
Refer to the Orthanc project's official website and security advisories for the latest information and updates regarding CVE-2025-0896.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.