Ba lỗ hổng nghiêm trọng đã được phát hiện trong Ứng dụng hội nghị web mã nguồn mở Apache OpenMeetings. Các lỗi này có thể kết hợp với nhau tạo thành một chuỗi tấn công, cho phép hacker chiếm đoạt tài khoản người dùng, giành quyền quản trị và thực thi mã tùy ý trên máy chủ chạy ứng dụng.
Apache OpenMeetings được sử dụng cho các cuộc gọi video, thuyết trình và các công việc hội nghị khác. Ứng dụng được triển khai rộng rãi trong hàng chục nghìn doanh nghiệp, cả cài đặt trên đám mây và tại chỗ.
Các lỗ hổng cụ thể như sau:
- CVE-2023-28936: Lỗi so sánh hash yếu (weak hash comparison), có thể bị khai thác để cho phép truy cập trái phép vào lời mời OpenMeetings.
- CVE-2023-29023: Lỗi quyền truy cập không giới hạn thông qua hash lời mời. Lỗi này kết hợp với lỗ hổng CVE-2023-28936 có thể thiết lập đường dẫn để leo thang đặc quyền và thực thi mã từ xa.
- CVE-2023-29246: Lỗ hổng chèn null-byte. Khai thác thành công lỗ hổng cho phép hacker có toàn quyền truy cập vào máy chủ được nhắm mục tiêu.
Người dùng được khuyến cáo cập nhật OpenMeetings lên phiên bản 7.1.0 đã vá 3 lỗ hổng để đảm bảo an toàn.
Nguồn: Dark Reading