OpenEMR 7.0.1 contains an authentication brute force vulnerability that allows attackers to bypass rate limiting protections by sending repeated login attempts to the main login endpoint. Attackers can submit POST requests with authUser and clearPass parameters to systematically test username and password combinations without account lockout restrictions.
OpenEMR 7.0.1 suffers from an authentication brute force vulnerability allowing attackers to bypass rate limiting and conduct systematic password attacks without account lockout. This vulnerability enables unauthorized access to healthcare systems through repeated login attempts.
تحتوي نسخة OpenEMR 7.0.1 على ثغرة أمنية في آلية المصادقة تسمح للمهاجمين بتجاوز آليات حماية تحديد معدل الطلبات. يمكن للمهاجمين إرسال طلبات POST متكررة بمعاملات authUser و clearPass لاختبار مجموعات أسماء المستخدمين وكلمات المرور بشكل منهجي دون قيود قفل الحساب. هذا يعرض أنظمة الرعاية الصحية السعودية لخطر الوصول غير المصرح به والاختراق.
OpenEMR 7.0.1 يحتوي على ثغرة هجوم القوة الغاشمة في المصادقة تسمح للمهاجمين بتجاوز حماية تحديد المعدل وإجراء هجمات كلمات مرور منهجية. تمكن هذه الثغرة من الوصول غير المصرح به إلى أنظمة الرعاية الصحية من خلال محاولات تسجيل دخول متكررة.
Upgrade OpenEMR to version 7.0.2 or later immediately. Implement strong rate limiting on authentication endpoints with account lockout after failed attempts. Deploy Web Application Firewall (WAF) rules to detect and block brute force patterns. Enable multi-factor authentication (MFA) for all user accounts. Monitor authentication logs for suspicious patterns and implement CAPTCHA on login forms.
قم بترقية OpenEMR إلى الإصدار 7.0.2 أو أحدث فوراً. تطبيق تحديد معدل قوي على نقاط نهاية المصادقة مع قفل الحساب بعد محاولات فاشلة. نشر قواعد جدار حماية تطبيقات الويب (WAF) للكشف عن أنماط الهجوم وحجبها. تفعيل المصادقة متعددة العوامل (MFA) لجميع حسابات المستخدمين. مراقبة سجلات المصادقة للأنماط المريبة وتطبيق CAPTCHA على نماذج تسجيل الدخول.