Openfire是一款广泛使用的基于Java的开源聊天（XMPP）服务器，下载量达900万次。但成千上万的Openfire服务器仍然容易受到CVE-2023-32315的攻击，这是一个被积极利用的路径漏洞，允许未经身份验证的用户创建新的管理员帐户。

该漏洞影响了2015年4月发布的3.10.0版本，Openfire开发人员发布了4.6.8、4.7.5和4.8.0版本的安全更新来解决这个问题。尽管如此，在6月份，该漏洞仍被积极利用，在未修补的服务器上创建管理用户并上传恶意插件。

正如VulCheck漏洞研究人员在一份报告中强调的那样，OpenFire社区并没有急于应用安全更新，有3000多台服务器仍然存在漏洞。更糟糕的是，有一种方法可以利用该漏洞，在不创建管理帐户的情况下上传插件。

太多未修补的服务器

VulCheck报告称，Shodan扫描显示6324台面向互联网的Openfire服务器，其中50%（3162台服务器）由于运行过时的版本，仍然容易受到CVE-2023-32315的攻击。

只有20%的用户进行了修补，25%的用户使用的版本早于3.10.0，也就是漏洞被引入软件的时候，另有5%的用户运行的开源项目分支可能会受到影响，也可能不会受到影响。虽然这个数字可能并不令人印象深刻，但考虑到这些服务器在通信基础设施、处理敏感信息等方面所扮演的角色，这个数字是巨大的。

更好的PoC

CVE-2023-32315利用依赖于创建一个管理员用户，以允许攻击者上传恶意Java JAR插件，这些插件打开反向外壳或在受损服务器上执行命令。

---

转自E安全，原文链接:https://mp.weixin.qq.com/s/9qvaRZ4ludjdtZzq5rh-4w
封面来源于网络，如有侵权请联系删除