Hackers chinos penetraron en los sistemas de gestión ganadera de EE.UU.
CISA insiste en que la vulnerabilidad crítica se aborde de inmediato.
La Agencia de Seguridad Cibernética y de Infraestructura de los Estados Unidos (CISA) ha añadido al catálogo de vulnerabilidades explotadas conocidas (KEV) una vulnerabilidad de alto riesgo descubierta en el software USAHERDS de Acclaim Systems. Aunque la vulnerabilidad CVE-2021-44207 , con una puntuación de 8.1 en la escala CVSS, fue corregida, se ha confirmado su uso activo en ataques reales.
USAHERDS es un software para la gestión de datos sobre el estado de los animales en las explotaciones agrícolas de Estados Unidos. El sistema ayuda a las autoridades gubernamentales a rastrear el movimiento de animales, gestionar la situación epidemiológica y apoyar programas para proteger la salud del ganado.
La vulnerabilidad explotada está relacionada con el uso de claves estáticas predeterminadas, ValidationKey y DecryptionKey, en versiones de USAHERDS anteriores a la 7.4.0.1 inclusive. Estas claves pueden ser utilizadas por atacantes para ejecutar código arbitrario en servidores vulnerables. Sin embargo, para la explotación, el atacante primero debe obtener acceso a dichas claves.
Los expertos de Mandiant informaron anteriormente que la vulnerabilidad permite a un atacante que posea estas claves generar datos maliciosos de ViewState que el servidor puede deserializar, lo que conduce a la ejecución de código. Esta técnica fue observada en 2021 en ataques relacionados con el grupo APT41, presuntamente actuando en interés de China.
CISA recomienda a las agencias federales de Estados Unidos aplicar los parches proporcionados por el fabricante antes del 13 de enero de 2025 para minimizar los riesgos de explotación de esta vulnerabilidad.
¿Estás cansado de que Internet sepa todo sobre ti?