Badan Keamanan Siber dan Infrastruktur AS (CISA) pada hari Senin menambahkan kelemahan keamanan dengan tingkat keparahan tinggi yang berdampak pada Acclaim Systems USAHERDS ke dalam katalog Kerentanan yang Diketahui Tereksploitasi (KEV), berdasarkan bukti eksploitasi aktif di alam liar.
Kerentanan yang dimaksud adalah CVE-2021-44207 (skor CVSS: 8.1), sebuah kasus kredensial statis yang dikodekan secara keras di Acclaim USAHERDS yang memungkinkan penyerang pada akhirnya mengeksekusi kode arbitrer di server yang rentan.
Secara khusus, ini menyangkut penggunaan nilai statis ValidationKey dan DecryptionKey di versi 7.4.0.1 dan sebelumnya yang dapat digunakan untuk mencapai eksekusi kode jarak jauh di server yang menjalankan aplikasi. Meskipun demikian, penyerang harus memanfaatkan cara lain untuk mendapatkan kunci terlebih dahulu.
“Kunci-kunci ini digunakan untuk memberikan keamanan bagi aplikasi ViewState,” kata Mandiant milik Google dalam memberikan nasihat atas kelemahan tersebut pada bulan Desember 2021. “Aktor ancaman yang mengetahui kunci-kunci ini dapat mengelabui server aplikasi agar melakukan deserialisasi data ViewState perusak yang berbahaya. “
“Aktor ancaman yang mengetahui validationKey dan decryptionKey untuk aplikasi web dapat membuat ViewState berbahaya yang lolos pemeriksaan MAC dan akan dideserialisasi oleh server. Deserialisasi ini dapat mengakibatkan eksekusi kode di server.”
Meskipun tidak ada laporan baru bahwa CVE-2021-44207 dijadikan senjata dalam serangan di dunia nyata, kerentanan tersebut diidentifikasi sebagai disalahgunakan oleh aktor ancaman APT41 yang terkait dengan Tiongkok pada tahun 2021 sebagai zero-day sebagai bagian dari serangan yang menargetkan enam negara AS. jaringan pemerintah negara bagian.
Badan-badan Cabang Eksekutif Sipil Federal (FCEB) disarankan untuk menerapkan mitigasi yang disediakan vendor paling lambat tanggal 13 Januari 2025, untuk melindungi jaringan mereka dari ancaman aktif.
Perkembangan ini terjadi ketika Adobe memperingatkan kelemahan keamanan kritis di ColdFusion (CVE-2024-53961, skor CVSS: 7.8), yang dikatakan sudah memiliki eksploitasi bukti konsep (PoC) yang dapat menyebabkan sistem file dibaca secara sewenang-wenang. .
Kerentanan telah diatasi dalam Pembaruan ColdFusion 2021 18 dan Pembaruan ColdFusion 2023 12. Pengguna disarankan untuk menerapkan patch sesegera mungkin untuk memitigasi potensi risiko.
