CVE-2023-32315 — уязвимость Openfire

Недавно решал новую таску на CyberDefenders, и решил поделиться с вами инфой.

Суть: какой-то перец использовал CVE-2023-32315 — уязвимость Openfire (XMPP-сервер, написанный на Java)

Да что за уязвимость-то?

Эта уязвимость позволяет злоумышленнику обойти систему аутентификации и получить доступ к админской консоли Openfire без ввода пароля. Делается через path traversal атаку, это когда злоумышленник манипулирует путями файлов, чтобы добраться до защищенных страниц консоли админа.

А как это работает?

Злоумышленник может использовать специальные запросы к серверу, чтобы обойти нормальные пути доступа и получить доступ к страницам, обычно доступным только админам. Например, можно создать нового пользователя или загрузить плагины, которые позволяют выполнять код на сервере.

Это апасна?

Эта уязвимость имеет высокий уровень апасности, ведь она позволяет получить полный контроль над сервером без необходимости аутентификации.

Как защищаться?

Надо обновить Openfire до версий 4.7.5, 4.6.8 или более новых.