ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Pazartesi günü, vahşi doğada aktif istismarın kanıtlarına dayanarak, Bilinen İstismar Edilen Güvenlik Açıkları (KEV) kataloğuna, Acclaim Systems USAHERDS’i etkileyen, artık yamalı yüksek ciddiyette bir güvenlik kusuru ekledi.
Söz konusu güvenlik açığı CVE-2021-44207’dir (CVSS puanı: 8.1), Acclaim USAHERDS’te bir saldırganın hassas sunucularda rasgele kod yürütmesine olanak tanıyan sabit kodlu, statik kimlik bilgilerinin bir örneğidir.
Özellikle, uygulamayı çalıştıran sunucuda uzaktan kod yürütülmesini sağlamak için silah haline getirilebilecek 7.4.0.1 ve önceki sürümlerdeki statik ValidationKey ve DecryptionKey değerlerinin kullanımıyla ilgilidir. Bununla birlikte, bir saldırganın ilk etapta anahtarları ele geçirmek için başka yöntemlere başvurması gerekecektir.
Google’ın sahibi Mandiant, Aralık 2021’de kusurla ilgili tavsiye niteliğindeki açıklamasında “Bu anahtarlar ViewState uygulamasının güvenliğini sağlamak için kullanılıyor” dedi. “Bu anahtarlar hakkında bilgi sahibi olan bir tehdit aktörü, uygulama sunucusunu kötü niyetli olarak hazırlanmış ViewState verilerinin seri durumdan çıkarılması için kandırabilir. “
“Bir web uygulaması için validationKey ve decryptionKey bilgisine sahip bir tehdit aktörü, MAC kontrolünü geçen ve sunucu tarafından seri durumdan çıkarılacak kötü amaçlı bir ViewState oluşturabilir. Bu seri durumdan çıkarma, sunucuda kod yürütülmesine neden olabilir.”
CVE-2021-44207’nin gerçek dünya saldırılarında silah olarak kullanıldığına dair yeni bir rapor bulunmamakla birlikte, güvenlik açığının Çin bağlantılı APT41 tehdit aktörü tarafından 2021 yılında altı ABD’yi hedef alan saldırıların bir parçası olarak sıfır gün olarak kötüye kullanıldığı tespit edildi. devlet yönetimi ağları.
Federal Sivil Yürütme Organı (FCEB) kurumlarının, ağlarını aktif tehditlere karşı korumak için 13 Ocak 2025’e kadar satıcı tarafından sağlanan hafifletici önlemleri uygulamaları önerilir.
Bu gelişme, Adobe’nin ColdFusion’daki (CVE-2024-53961, CVSS puanı: 7,8) kritik bir güvenlik kusuru konusunda uyarmasının ardından geldi; bu kusurun zaten rastgele bir dosya sistemi okumasına neden olabilecek bilinen bir kavram kanıtlama (PoC) istismarına sahip olduğu belirtildi. .
Güvenlik açığı, ColdFusion 2021 Güncelleme 18 ve ColdFusion 2023 Güncelleme 12’de giderilmiştir. Kullanıcıların, potansiyel riskleri azaltmak için yamaları mümkün olan en kısa sürede uygulamaları önerilir.