آژانس امنیت سایبری و زیرساختهای ایالات متحده (CISA) یک آسیبپذیری با شدت بالا در نرمافزار Acclaim Systems USAHERDS را به فهرست آسیبپذیریهای شناختهشده (KEV) خود اضافه کرده است. این آسیبپذیری با شناسه CVE-2021-44207 و امتیاز CVSS 8.1، به دلیل وجود اعتبارنامههای ثابت و از پیش تعیینشده در نرمافزار است که میتواند به مهاجمان امکان اجرای کد دلخواه بر روی سرورهای آسیبپذیر را بدهد.
جزئیات آسیبپذیری:
- شناسه: CVE-2021-44207
- امتیاز CVSS: 8.۱
- توضیح: استفاده از کلیدهای ثابت ValidationKey و DecryptionKey در نسخههای ۷.۴.۰.۱ و قبل از آن، که میتواند توسط مهاجمان برای اجرای کد از راه دور بر روی سرور مورد سوءاستفاده قرار گیرد.
توصیهها:
- بهروزرسانی نرمافزار: کاربران باید نسخههای آسیبپذیر را بهروزرسانی کرده و از نسخههای جدیدتر استفاده کنند که این مشکل را برطرف کردهاند.
- اقدام تا تاریخ معین: سازمانهای فدرال موظفند تا ۱۳ ژانویه ۲۰۲۵، اقدامات لازم را برای محافظت از شبکههای خود در برابر تهدیدات فعال انجام دهند.
یک نظر