Hơn 3.000 máy chủ Openfire có thể bị tấn công chiếm quyền

Hàng nghìn máy chủ Openfire bị ảnh hưởng bởi CVE-2023-32315 – lỗ hổng truyền tải đường dẫn đang bị khai thác tích cực, cho phép người dùng chưa xác thực tạo tài khoản quản trị viên mới.

Openfire là máy chủ chat mã nguồn mở dựa trên Java, được sử dụng rộng rãi với 9 triệu lượt tải xuống.

Từ 23/5, thông tin Openfire tồn tại lỗ hổng bỏ qua xác thực ảnh hưởng đến phiên bản 3.10.0 đã được tiết lộ. Các nhà phát triển sau đó đã phát hành bản cập nhật trong các phiên bản 4.6.8, 4.7.5 và 4.8.0 để khắc phục. Tuy nhiên, vào tháng 6, lỗ hổng này đã bị khai thác tích cực để tạo tài khoản quản trị và tải các plugin độc hại lên các máy chủ chưa được vá.

VulnCheck báo cáo rằng quá trình quét của Shodan phát hiện 6.324 máy chủ Openfire kết nối Internet, trong đó 50% (3.162 máy chủ) vẫn ảnh hưởng bởi CVE-2023-32315 do chạy phiên bản lỗi thời.

Nguồn: Bleeping Computer