Phát hiện một số lỗ hổng nghiêm trọng trong Apache OpenMeetings 

Một số lỗ hổng nghiêm trọng đã được phát hiện trong Apache OpenMeetings bao gồm: 

CVE-2023-29246 là một lỗ hổng Null-Byte Injection nghiêm trọng ảnh hưởng đến các phiên bản Apache OpenMeetings từ 2.0.0 đến 7.1.0. Tin tặc có thể sử dụng lỗ hổng này để thực thi các lệnh tùy ý. 

CVE-2023-29032 là lỗ hổng vượt qua bảo mật ảnh hưởng đến các phiên bản Apache OpenMeetings từ 3.1.3 đến 7.1.0. Lỗ hổng này cho phép kẻ tấn công bỏ qua các lớp xác thực và mạo danh người dùng khác, miễn là họ có quyền truy cập vào một số thông tin cá nhân. 

CVE-2023-28936 là lỗ hổng Insufficient Invitation Hash Check đặc biệt nghiêm trọng ảnh hưởng đến các phiên bản Apache OpenMeetings từ 2.0.0 đến 7.1.0. Lỗ hổng này cho phép tin tặc truy cập vào bất kỳ bản ghi âm hoặc room tùy ý nào. 

Người dùng Apache OpenMeetings được khuyến nghị cập nhật lên phiên bản mới nhất 7.1.0 để đảm bảo an toàn. 

Apache OpenMeetings là giải pháp cung cấp các tính năng như trình bày, đào tạo trực tuyến, vẽ bảng và chỉnh sửa tài liệu. Phần mềm nguồn mở dựa trên máy chủ truyền thông (media server) Red5, HTML5 và Flash này được rất nhiều người sử dụng. 

Nguồn: Securityonline