CISA بر اساس شواهدی مبنی بر اکسپلویت فعال، نقص امنیتی با شناسه CVE-2021-44207 (امتیاز CVSS: 8.1) را که بر سیستمهای Acclaim USAHERDS تأثیر میگذارد به کاتالوگ آسیبپذیریهای مورد اکسپلویت شناخته شده (KEV) افزود.
این آسیبپذیری موردی از اعتبارنامههای استاتیک و هاردکد شده در Acclaim USAHERDS است که میتواند به مهاجم اجازه دهد تا در نهایت کد دلخواه را روی سرورهای حساس اجرا کند که مربوط به استفاده از مقادیر استاتیک ValidationKey و DecryptionKey در نسخه 7.4.0.1 و قبل از آن است. همچنین مهاجم برای دستیابی به اجرای کد از راه دور در سروری که برنامه را اجرا می کند، باید در وهله اول از ابزارهای دیگری برای به دست آوردن کلیدها استفاده کند.
https://thehackernews.com/2024/12/cisa-adds-acclaim-usaherds.html
