آژانس امنیت سایبری و زیرساخت‌های ایالات متحده (CISA) یک آسیب‌پذیری با شدت بالا در نرم‌افزار Acclaim Systems USAHERDS را به فهرست آسیب‌پذیری‌های شناخته‌شده (KEV) خود اضافه کرده است. این آسیب‌پذیری با شناسه CVE-2021-44207 و امتیاز CVSS 8.1، به دلیل وجود اعتبارنامه‌های ثابت و از پیش تعیین‌شده در نرم‌افزار است که می‌تواند به مهاجمان امکان اجرای کد دلخواه بر روی سرورهای آسیب‌پذیر را بدهد.

جزئیات آسیب‌پذیری:

  • شناسه: CVE-2021-44207
  • امتیاز CVSS: 8.۱
  • توضیح: استفاده از کلیدهای ثابت ValidationKey و DecryptionKey در نسخه‌های ۷.۴.۰.۱ و قبل از آن، که می‌تواند توسط مهاجمان برای اجرای کد از راه دور بر روی سرور مورد سوءاستفاده قرار گیرد.

توصیه‌ها:

  • به‌روزرسانی نرم‌افزار: کاربران باید نسخه‌های آسیب‌پذیر را به‌روزرسانی کرده و از نسخه‌های جدیدتر استفاده کنند که این مشکل را برطرف کرده‌اند.
  • اقدام تا تاریخ معین: سازمان‌های فدرال موظفند تا ۱۳ ژانویه ۲۰۲۵، اقدامات لازم را برای محافظت از شبکه‌های خود در برابر تهدیدات فعال انجام دهند.

دوست داشتید؟ لطفا با دوستان خود به اشتراک بگذارید.

142

یک نظر

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *