Sicurezza Informatica

CISA aggiunge CVE-2021-44207 alle vulnerabilità sfruttate: USAHERDS sotto esame

da Livio Varriale
scritto da Livio Varriale 0 commenti 2 minuti leggi

La Cybersecurity and Infrastructure Security Agency (CISA) ha aggiunto la vulnerabilità CVE-2021-44207 alla sua lista di vulnerabilità conosciute e sfruttate (Known Exploited Vulnerabilities, KEV). Questa vulnerabilità, presente nel software USAHERDS di Acclaim Systems, rappresenta un rischio significativo per la sicurezza delle reti, poiché consente potenziali esecuzioni di codice remoto sui server.

CVE-2021-44207: dettagli tecnici e rischio

CVE-2021-44207, con un punteggio CVSS di 8.1, è causata dall’uso di credenziali hardcoded nel software USAHERDS (versioni 7.4.0.1 e precedenti). Il problema riguarda chiavi di convalida e decrittazione statiche, utilizzate per proteggere i dati ViewState. Un attaccante con accesso a queste chiavi potrebbe creare payload ViewState malevoli in grado di superare i controlli MAC e di essere deserializzati dal server, consentendo così l’esecuzione di codice remoto.

image 387
CISA aggiunge CVE-2021-44207 alle vulnerabilità sfruttate: USAHERDS sotto esame 7

Questa vulnerabilità è stata precedentemente sfruttata dal gruppo di minaccia cinese APT41 in attacchi contro reti governative statunitensi nel 2021, evidenziando il suo potenziale impatto.

Mitigazioni e scadenze

Le agenzie federali sono obbligate a implementare le mitigazioni fornite entro il 13 gennaio 2025, secondo il Binding Operational Directive (BOD) 22-01. Sebbene questa direttiva si applichi specificamente alle agenzie federali, CISA raccomanda a tutte le organizzazioni di correggere la vulnerabilità per ridurre il rischio di attacchi.

Annunci

Le mitigazioni includono:

  • Applicazione delle patch fornite da Acclaim Systems.
  • Aggiornamento delle configurazioni delle chiavi di sicurezza per evitare l’uso di credenziali statiche.

Altre vulnerabilità rilevanti

Oltre a CVE-2021-44207, CISA segnala una vulnerabilità critica nel software ColdFusion di Adobe (CVE-2024-53961), che consente la lettura arbitraria del file system. Gli utenti sono invitati a installare gli aggiornamenti disponibili per prevenire potenziali attacchi.

La segnalazione di CVE-2021-44207 sottolinea l’importanza di una gestione proattiva delle vulnerabilità per proteggere reti e sistemi da minacce emergenti. CISA continua a rafforzare il suo impegno nell’identificare e affrontare rischi significativi attraverso il catalogo KEV.

Potreste Essere Interessati

Giornalista e scrittore: le sue specializzazioni sono in Politica, Crimine Informatico, Comunicazione Istituzionale, Cultura e Trasformazione digitale. Autore del saggio sul Dark Web e il futuro della società digitale “La prigione dell’umanità” e di “Cultura digitale”. Appassionato di Osint e autore di diverse ricerche pubblicate da testate Nazionali. Attivista contro l’abuso dei minori, il suo motto è “Coerenza, Costanza, CoScienza”.

Si può anche come

RHC Conference 2025: Roma ospita l’hub italiano della...

Guerra cibernetica, sabotaggio strategico e cyberspionaggio nei teatri...

Attacchi mirati, falle critiche e compromissioni software nell’ecosistema...

StealC evolve con la versione 2

FBI chiede informazioni su Salt Typhoon e aiuto

Russia, Corea del Sud, Francia e Olanda sotto...

Logo Matrice Digitale, sicurezza, informatica, mondo digitale, confronto smartphones

Matrice Digitale è un media INDIPENDENTE sul mondo della tecnologia. Specializzato in Guerra Cibernetica, Cybersecurity e Cybercrime, Matrice Digitale realizza inchieste ed analisi OSINT esclusive.  

Leggi la trasparenza

Iscriviti alla Newsletter

MatriceDigitale.it – Copyright © 2024, Livio Varriale – Registrazione Tribunale di Napoli n° 60 del 18/11/2021. – P.IVA IT10498911212 Privacy Policy e Cookies

Facebook Twitter Instagram Youtube Rss Envelope

Developed with love by Giuseppe Ferrara