TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

Over 3,000 Openfire servers vulnerable to takover attacks

【訳】

3,000台以上のOpenfireサーバーに乗っ取り攻撃の脆弱性


【概要】

公開日
登録日
CVE番号
NVD
ベンダー
CVSS v3
CWE
脆弱性
備考
2023/05/26 2023/05/08 CVE-2023-32315 NVD ベンダー
7.5(NVD)
8.6(GitHub)
CWE-22 パス・トラバーサル


【図表】


Shodan スキャン結果(VulnCheck)

脆弱なサーバーにアップロードされた悪意のあるプラグイン(VulnCheck)

Openfireのセキュリティ・ログにおける攻撃の証拠(VulnCheck)

VulnCheckのPoCロジック

アップロードされたプラグインのウェブシェル(VulnCheck)
出典: https://www.bleepingcomputer.com/news/security/over-3-000-openfire-servers-vulnerable-to-takover-attacks/


日本のサーバ数 (Shodan)

Map
出典: https://www.shodan.io/search/facet?query=html%3A%22jive-loginVersion%22&facet=country


【ニュース】

◆Over 3,000 Openfire servers vulnerable to takover attacks (BleepingComputer, 2023/08/23 15:36)
[3,000台以上のOpenfireサーバーに乗っ取り攻撃の脆弱性]
https://www.bleepingcomputer.com/news/security/over-3-000-openfire-servers-vulnerable-to-takover-attacks/


【関連まとめ記事】

全体まとめ
 ◆アプリケーション (まとめ)

◆Openfire (まとめ)
https://vul.hatenadiary.com/entry/Openfire


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022