【訳】
3,000台以上のOpenfireサーバーに乗っ取り攻撃の脆弱性
【概要】
公開日 |
登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v3 |
CWE |
脆弱性 |
備考 |
---|---|---|---|---|---|---|---|---|
2023/05/26 | 2023/05/08 | CVE-2023-32315 | NVD | ベンダー | 7.5(NVD) 8.6(GitHub) |
CWE-22 | パス・トラバーサル |
【図表】
Shodan スキャン結果(VulnCheck)
脆弱なサーバーにアップロードされた悪意のあるプラグイン(VulnCheck)
Openfireのセキュリティ・ログにおける攻撃の証拠(VulnCheck)
VulnCheckのPoCロジック
アップロードされたプラグインのウェブシェル(VulnCheck)
出典: https://www.bleepingcomputer.com/news/security/over-3-000-openfire-servers-vulnerable-to-takover-attacks/
日本のサーバ数 (Shodan)
Map
出典: https://www.shodan.io/search/facet?query=html%3A%22jive-loginVersion%22&facet=country
【ニュース】
◆Over 3,000 Openfire servers vulnerable to takover attacks (BleepingComputer, 2023/08/23 15:36)
[3,000台以上のOpenfireサーバーに乗っ取り攻撃の脆弱性]
https://www.bleepingcomputer.com/news/security/over-3-000-openfire-servers-vulnerable-to-takover-attacks/
【関連まとめ記事】
◆Openfire (まとめ)
https://vul.hatenadiary.com/entry/Openfire