Openfire-kwetsbaarheid gebruikt voor versleutelen van servers

[Captain Kirk]

Een kwetsbaarheid in de XMPP-serversoftware Openfire wordt actief gebruikt om servers te versleutelen en cryptominers te installeren, zo meldt antivirusbedrijf Doctor Web. Het beveiligingslek, aangeduid als CVE-2023-32315, zou al zeker sinds juni bij aanvallen worden misbruikt. Openfire is een XMPP-server voor chats en groepschats. De kwetsbaarheid maakt path traversal mogelijk, waarbij een aanvaller toegang tot de beheerdersinterface kan krijgen om vervolgens een nieuwe gebruiker met beheerdersrechten toe te voegen.

Bij de aanvallen die Doctor Web waarnam gebruiken de aanvallers hun toegang om bestanden te versleutelen en cryptominers te installeren, die de rekenkracht van de server gebruiken voor het delven van cryptovaluta. De kwetsbaarheid is verholpen in versies 4.6.8 en 4.7.5. Beheerders worden dan ook opgeroepen om de beveiligingsupdate te installeren en toegang tot poorten 9090 en 9091 te blokkeren. Eind augustus bleek dat er nog duizenden kwetsbare servers op internet te vinden waren.

 

 

bron: https://www.security.nl