Китайские хакеры проникли в системы управления скотом США

Агентство по кибербезопасности и инфраструктурной безопасности США (CISA) добавило в каталог известных эксплуатируемых уязвимостей (KEV) высокоопасную уязвимость, обнаруженную в программном обеспечении USAHERDS от Acclaim Systems. Хотя уязвимость CVE-2021-44207 с оценкой 8.1 по шкале CVSS была устранена, её активное использование в реальных атаках подтвердилось.

USAHERDS — это программное обеспечение для управления данными о состоянии животных на сельскохозяйственных предприятиях в США. Система помогает государственным органам отслеживать перемещения животных, управлять эпидемиологической ситуацией и поддерживать программы по защите здоровья скота.

Эксплуатируемая уязвимость связана с использованием жёстко заданных статических ключей ValidationKey и DecryptionKey в версиях USAHERDS до 7.4.0.1 включительно. Эти ключи могут быть использованы злоумышленниками для выполнения произвольного кода на уязвимых серверах. Однако для эксплуатации атакующий должен сначала получить доступ к указанным ключам.

Эксперты Mandiant ранее сообщали, что уязвимость позволяет злоумышленнику, владеющему этими ключами, создавать вредоносные данные ViewState, которые сервер может десериализовать, что приводит к выполнению кода. Такая техника была замечена в 2021 году в атаках, связанных с группировкой APT41, предположительно действующей в интересах Китая.

CISA рекомендует федеральным агентствам США применить исправления от производителя до 13 января 2025 года, чтобы минимизировать риски эксплуатации этой уязвимости.