# CVE-2021-44207 - Acclaim ACCE: Credenciais Hardcoded e Bypass de Autenticação > [!medium] CVE-2021-44207 é uma vulnerabilidade de bypass de autenticação via credenciais hardcoded no software Acclaim ACCE, explorada pelo grupo APT41 em sua campanha de comprometimento de governos estaduais dos EUA em 2021. ## Visão Geral CVE-2021-44207 é uma vulnerabilidade de **bypass de autenticação** no software **Acclaim ACCE** da Acclaim Systems, causada por credenciais hardcoded no código-fonte da aplicação. Um atacante com acesso de rede ao sistema pode usar essas credenciais padrão estáticas para autenticar-se e obter acesso não autorizado ao sistema. Esta CVE ganhou notoriedade por ter sido explorada pelo grupo **APT41** (nexo ao governo chinês) em sua campanha de comprometimento de sistemas de governos estaduais dos EUA em 2021, documentada pela Mandiant. O APT41 utilizou diversas vulnerabilidades de aplicações web e sistemas de gestão para penetrar em redes governamentais. O padrão de credenciais hardcoded é um problema recorrente em software legado e de nicho, especialmente em sistemas de manufatura e processamento especializado, onde atualizações de firmware são raramente priorizadas por operadores. ## Detalhes Técnicos | Campo | Valor | |-------|-------| | Tipo | Credenciais hardcoded / authentication bypass | | Produto | Acclaim ACCE (software especializado) | | Vetor | Rede (acesso via API ou interface web) | | Impacto | Acesso não autorizado completo | | Campanha | APT41 — US State Governments 2021 | ## TTPs Relacionadas - [[t1190-exploit-public-facing-application|T1190]] - Exploração de aplicação exposta - [[t1078-valid-accounts|T1078]] - Uso de credenciais hardcoded - [[t1133-external-remote-services|T1133]] - Acesso via serviços remotos - [[m1015-active-directory-configuration|M1015]] - Políticas de senha e credenciais de serviço ## Contexto LATAM > [!latam] Vulnerabilidades de credenciais hardcoded em software especializado são comuns em sistemas de automação industrial e gestão utilizados por órgãos públicos brasileiros. O padrão de ataque documentado pelo APT41 - explorar aplicações de nicho com configurações padrão - é replicável em alvos brasileiros com sistemas similares. ## Detecção e Defesa **Mitigações recomendadas:** - Atualizar Acclaim ACCE para versão 3.5+ - Alterar todas as credenciais padrão do sistema imediatamente - Restringir acesso de rede à aplicação a sistemas autorizados - Implementar monitoramento de acesso para detecção de uso das credenciais padrão ## Referências - [NVD CVE-2021-44207](https://nvd.nist.gov/vuln/detail/CVE-2021-44207) - [Mandiant — APT41 US State Governments Campaign](https://www.mandiant.com/resources/blog/apt41-us-state-governments) - [CISA Known Exploited Vulnerabilities Catalog context](https://www.cisa.gov/known-exploited-vulnerabilities-catalog)