ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) Pazartesi günü eklendi Acclaim Systems USAHERDS’i Bilinen İstismara Uğrayan Güvenlik Açıklarına (KEV) vahşi doğada aktif sömürünün kanıtlarına dayanan katalog.
Söz konusu güvenlik açığı CVE-2021-44207 (CVSS puanı: 8,1), Acclaim USAHERDS’de bir saldırganın hassas sunucularda rastgele kod yürütmesine olanak verebilecek sabit kodlanmış, statik kimlik bilgileri durumu.
Özellikle, uygulamayı çalıştıran sunucuda uzaktan kod yürütülmesini sağlamak için silah haline getirilebilecek 7.4.0.1 ve önceki sürümlerdeki statik ValidationKey ve DecryptionKey değerlerinin kullanımıyla ilgilidir. Bununla birlikte, bir saldırganın ilk etapta anahtarları ele geçirmek için başka yöntemlere başvurması gerekecektir.
Google’ın sahibi Mandiant, “Bu anahtarlar ViewState uygulamasının güvenliğini sağlamak için kullanılıyor” söz konusu Aralık 2021’de kusura yönelik tavsiyelerde bulunmuştu. “Bu anahtarlar hakkında bilgi sahibi olan bir tehdit aktörü, uygulama sunucusunu kötü niyetli olarak hazırlanmış ViewState verilerinin seri durumdan çıkarılması için kandırabilir.”
“Bir web uygulaması için validationKey ve decryptionKey bilgisine sahip bir tehdit aktörü, MAC kontrolünü geçen ve sunucu tarafından seri durumdan çıkarılacak kötü amaçlı bir ViewState oluşturabilir. Bu seri durumdan çıkarma, sunucuda kod yürütülmesine neden olabilir.”
CVE-2021-44207’nin gerçek dünya saldırılarında silah olarak kullanıldığına dair yeni bir rapor bulunmamakla birlikte, güvenlik açığının Çin bağlantılı APT41 tehdit aktörü tarafından 2021 yılında altı ABD’yi hedef alan saldırıların bir parçası olarak sıfır gün olarak kötüye kullanıldığı tespit edildi. devlet yönetimi ağları.
Federal Sivil Yürütme Organı (FCEB) kurumlarının, ağlarını aktif tehditlere karşı korumak için 13 Ocak 2025’e kadar satıcı tarafından sağlanan azaltımları uygulamaları önerilir.
Bu gelişme, Adobe’nin ColdFusion’daki kritik bir güvenlik kusuru konusunda uyarmasının ardından geldi (CVE-2024-53961CVSS puanı: 7,8), keyfi bir dosya sisteminin okunmasına neden olabilecek bilinen bir kavram kanıtlama (PoC) istismarına sahip olduğu söyleniyor.
Güvenlik açığı, ColdFusion 2021 Güncelleme 18 ve ColdFusion 2023 Güncelleme 12’de giderilmiştir. Kullanıcıların, potansiyel riskleri azaltmak için yamaları mümkün olan en kısa sürede uygulamaları önerilir.
