La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agregó el lunes una falla de seguridad de alta gravedad ahora parcheada que afecta a Acclaim Systems USAHERDS al catálogo de vulnerabilidades explotadas conocidas (KEV), basándose en evidencia de explotación activa en la naturaleza.
La vulnerabilidad en cuestión es CVE-2021-44207 (puntuación CVSS: 8,1), un caso de credenciales estáticas codificadas en Acclaim USAHERDS que podría permitir a un atacante ejecutar código arbitrario en servidores susceptibles.
Específicamente, se trata del uso de valores estáticos ValidationKey y DecryptionKey en la versión 7.4.0.1 y anteriores que podrían usarse como arma para lograr la ejecución remota de código en el servidor que ejecuta la aplicación. Dicho esto, un atacante tendría que aprovechar otros medios para obtener las claves en primer lugar.
“Estas claves se utilizan para proporcionar seguridad a la aplicación ViewState”, dijo Mandiant, propiedad de Google, en un aviso sobre la falla en diciembre de 2021. “Un actor de amenazas con conocimiento de estas claves puede engañar al servidor de aplicaciones para que deserialice datos de ViewState creados con fines malintencionados. “
“Un actor de amenazas con conocimiento de la clave de validación y la clave de descifrado de una aplicación web puede construir un ViewState malicioso que pase la verificación de MAC y será deserialado por el servidor. Esta deserialización puede resultar en la ejecución de código en el servidor”.
Si bien no hay nuevos informes de que CVE-2021-44207 se haya utilizado como arma en ataques del mundo real, se identificó que el actor de amenazas APT41 vinculado a China abusó de la vulnerabilidad en 2021 como un día cero como parte de ataques dirigidos a seis EE. UU. redes del gobierno estatal.
Se recomienda a las agencias del Poder Ejecutivo Civil Federal (FCEB) que apliquen mitigaciones proporcionadas por los proveedores antes del 13 de enero de 2025 para proteger sus redes contra amenazas activas.
El desarrollo se produce cuando Adobe advirtió sobre una falla de seguridad crítica en ColdFusion (CVE-2024-53961, puntuación CVSS: 7.8), que, según dijo, ya tiene un exploit de prueba de concepto (PoC) conocido que podría provocar una lectura arbitraria del sistema de archivos. .
La vulnerabilidad se solucionó en ColdFusion 2021 Update 18 y ColdFusion 2023 Update 12. Se recomienda a los usuarios que apliquen los parches lo antes posible para mitigar los riesgos potenciales.
