Over 3,000 Openfire servers vulnerable to takover attacks

【訳】

3,000台以上のOpenfireサーバーに乗っ取り攻撃の脆弱性

【概要】

公開日	登録日	CVE番号	NVD	ベンダー	CVSS v3	CWE	脆弱性	備考
2023/05/26	2023/05/08	CVE-2023-32315	NVD	ベンダー	7.5(NVD) 8.6(GitHub)	CWE-22	パス・トラバーサル

【図表】

Shodan スキャン結果（VulnCheck）

脆弱なサーバーにアップロードされた悪意のあるプラグイン（VulnCheck）

Openfireのセキュリティ・ログにおける攻撃の証拠（VulnCheck）

VulnCheckのPoCロジック

アップロードされたプラグインのウェブシェル（VulnCheck）
出典: https://www.bleepingcomputer.com/news/security/over-3-000-openfire-servers-vulnerable-to-takover-attacks/

日本のサーバ数 (Shodan)

Map
出典: https://www.shodan.io/search/facet?query=html%3A%22jive-loginVersion%22&facet=country

【ニュース】

◆Over 3,000 Openfire servers vulnerable to takover attacks (BleepingComputer, 2023/08/23 15:36)
[3,000台以上のOpenfireサーバーに乗っ取り攻撃の脆弱性]
https://www.bleepingcomputer.com/news/security/over-3-000-openfire-servers-vulnerable-to-takover-attacks/

【関連まとめ記事】

◆全体まとめ
　◆アプリケーション (まとめ)

◆Openfire (まとめ)
https://vul.hatenadiary.com/entry/Openfire