La Cybersecurity and Infrastructure Security Agency (CISA) ha aggiunto la vulnerabilità CVE-2021-44207 alla sua lista di vulnerabilità conosciute e sfruttate (Known Exploited Vulnerabilities, KEV). Questa vulnerabilità, presente nel software USAHERDS di Acclaim Systems, rappresenta un rischio significativo per la sicurezza delle reti, poiché consente potenziali esecuzioni di codice remoto sui server.
CVE-2021-44207: dettagli tecnici e rischio
CVE-2021-44207, con un punteggio CVSS di 8.1, è causata dall’uso di credenziali hardcoded nel software USAHERDS (versioni 7.4.0.1 e precedenti). Il problema riguarda chiavi di convalida e decrittazione statiche, utilizzate per proteggere i dati ViewState. Un attaccante con accesso a queste chiavi potrebbe creare payload ViewState malevoli in grado di superare i controlli MAC e di essere deserializzati dal server, consentendo così l’esecuzione di codice remoto.
Questa vulnerabilità è stata precedentemente sfruttata dal gruppo di minaccia cinese APT41 in attacchi contro reti governative statunitensi nel 2021, evidenziando il suo potenziale impatto.
Mitigazioni e scadenze
Le agenzie federali sono obbligate a implementare le mitigazioni fornite entro il 13 gennaio 2025, secondo il Binding Operational Directive (BOD) 22-01. Sebbene questa direttiva si applichi specificamente alle agenzie federali, CISA raccomanda a tutte le organizzazioni di correggere la vulnerabilità per ridurre il rischio di attacchi.
🔴 OSSERVATORIO INTELLIGENCE: LIVE
Le mitigazioni includono:
- Applicazione delle patch fornite da Acclaim Systems.
- Aggiornamento delle configurazioni delle chiavi di sicurezza per evitare l’uso di credenziali statiche.
Altre vulnerabilità rilevanti
Oltre a CVE-2021-44207, CISA segnala una vulnerabilità critica nel software ColdFusion di Adobe (CVE-2024-53961), che consente la lettura arbitraria del file system. Gli utenti sono invitati a installare gli aggiornamenti disponibili per prevenire potenziali attacchi.
La segnalazione di CVE-2021-44207 sottolinea l’importanza di una gestione proattiva delle vulnerabilità per proteggere reti e sistemi da minacce emergenti. CISA continua a rafforzare il suo impegno nell’identificare e affrontare rischi significativi attraverso il catalogo KEV.
Iscriviti alla Newsletter
Non perdere le analisi settimanali: Entra nella Matrice Digitale.
Matrice Digitale partecipa al Programma Affiliazione Amazon EU. In qualità di Affiliato Amazon, ricevo un guadagno dagli acquisti idonei. Questo non influenza i prezzi per te.
