
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el lunes agregado una falla de seguridad de alta gravedad ahora parcheada que afecta a Acclaim Systems USAHERDS a las vulnerabilidades explotadas conocidas (KEV) catálogo, basado en evidencia de explotación activa en la naturaleza.
La vulnerabilidad en cuestión es CVE-2021-44207 (Puntuación CVSS: 8,1), un caso de credenciales estáticas codificadas en Acclaim USAHERDS que podrían permitir a un atacante ejecutar código arbitrario en servidores susceptibles.
Específicamente, se trata del uso de valores estáticos de ValidationKey y DecryptionKey en la versión 7.4.0.1 y anteriores que podrían usarse como arma para lograr la ejecución remota de código en el servidor que ejecuta la aplicación. Dicho esto, un atacante tendría que aprovechar otros medios para obtener las claves en primer lugar.
“Estas claves se utilizan para proporcionar seguridad a la aplicación ViewState”, Mandiant, propiedad de Google. dicho en un aviso sobre la falla en diciembre de 2021. “Un actor de amenazas con conocimiento de estas claves puede engañar al servidor de aplicaciones para que deserialice datos ViewState creados con fines malintencionados”.
“Un actor de amenazas con conocimiento de la clave de validación y la clave de descifrado de una aplicación web puede construir un ViewState malicioso que pase la verificación MAC y será deserialado por el servidor. Esta deserialización puede resultar en la ejecución de código en el servidor”.
Si bien no hay nuevos informes de que CVE-2021-44207 se haya utilizado como arma en ataques del mundo real, se identificó que la vulnerabilidad había sido abusada por el actor de amenazas APT41 vinculado a China en 2021 como un día cero como parte de ataques dirigidos a seis EE. UU. redes del gobierno estatal.
Se recomienda a las agencias del Poder Ejecutivo Civil Federal (FCEB) que apliquen mitigaciones proporcionadas por los proveedores antes del 13 de enero de 2025 para proteger sus redes contra amenazas activas.
El desarrollo se produce cuando Adobe advirtió sobre una falla de seguridad crítica en ColdFusion (CVE-2024-53961puntuación CVSS: 7,8), que, según dijo, ya tiene un exploit de prueba de concepto (PoC) conocido que podría provocar una lectura arbitraria del sistema de archivos.
La vulnerabilidad se solucionó en ColdFusion 2021 Update 18 y ColdFusion 2023 Update 12. Se recomienda a los usuarios que apliquen los parches lo antes posible para mitigar los riesgos potenciales.



