25.08.2023 в 07:19

Уязвимость в Openfire: Забытые обновления позволяют атакам на серверы

Уязвимость связана с типом атаки path traversal, позволяя злоумышленникам без аутентификации создавать новые административные учетные записи на сервере. Данная уязвимость затрагивает все версии Openfire, начиная с 3.10.0 и заканчивая новейшими версиями.

Патч для этой уязвимости был выпущен в версиях Openfire 4.7.5 и 4.6.8, однако множество серверов до сих пор остаются незащищенными из-за нежелания устанавливать обновления. Исследователи отмечают, что более 50% серверов продолжают оставаться уязвимыми.

Для атакующих данная уязвимость представляет значительный интерес. Поиск серверов с открытым доступом через Shodan показал, что около 50% из более чем 6000 серверов Openfire остаются уязвимыми перед атаками. Атакующие активно используют эту уязвимость для загрузки вредоносных плагинов и проведения атак.

Исследователи подчеркивают, что даже доступные патчи не решают проблему, если пользователи не спешат устанавливать обновления. Только 20% пользователей установили патчи, в то время как 25% продолжают использовать старые версии, подверженные данной уязвимости. Эксплоиты для этой уязвимости включают в себя создание учетных записей администратора, что позволяет злоумышленникам загружать вредоносные Java JAR плагины и даже выполнять команды на атакованных серверах.

Вредоносный плагин
Вредоносный плагин

Тем не менее, существует более незаметный способ эксплуатации уязвимости, который не оставляет явных следов в логах. Эксперты показали, что можно извлечь токен JSESSIONID и CSRF, обойдя аутентификацию, и использовать их для загрузки вредоносных плагинов.

PoC исследователей
PoC исследователей

Ситуация показывает важность своевременного обновления программных продуктов для обеспечения безопасности и предотвращения возможных атак на сервера и данные.

Веб0шелл во вредоносном плагине
Веб0шелл во вредоносном плагине
 237  4


Похожие новости

Китайская Хакерская Группировка Storm-0558: Атака на Госдепартамент США и Ключевые Результаты Расследования

04.10.2023 в 15:40

Расследование атаки китайской хакерской группировки Storm-0558 на Госдепартамент США: узнайте, как компрометация учетных записей Outlook и похищение ключа подписи MSA привели к утечке данных и как ведомство реагирует на инцидент. Подробный анализ произошедшего и меры по обеспечению кибербезопасности....

 249  24

Утечка Личных Данных в T-Mobile: Новый Инцидент и Проблемы в Защите Пользовательской Информации

22.09.2023 в 18:25

Статья рассматривает недавний инцидент с утечкой личных данных в компании T-Mobile, где клиенты столкнулись с непредвиденной утечкой чувствительной информации через приложение. Мы рассмотрим причины инцидента, реакцию компании и её историю в области защиты данных пользователей....

 164  15

Apple выпускает важные обновления для устранения критических 0-day уязвимостей в iPhone и Mac

12.09.2023 в 10:14

Узнайте о важных обновлениях от Apple, направленных на исправление критических 0-day уязвимостей, которые были активно использованы злоумышленниками на устройствах iPhone и Mac. CVE-2023-41064 и CVE-2023-41061 представляют серьезные угрозы, и Apple предоставляет исправления для защиты ваших устройств....

 133  12

Уязвимости мужских поясов верности: Как компания нарушила безопасность данных пользователей

05.09.2023 в 00:22

Узнайте, как критические уязвимости в мужских поясах верности поставили под угрозу безопасность данных пользователей. Исследователь раскрывает детали и меры, которые были или не были предприняты компанией....

 107  8

Критическая уязвимость в Ivanti Sentry: Хакеры активно используют уязвимость CVE-2023-38035 для обхода аутентификации API

23.08.2023 в 10:40

Компания Ivanti столкнулась с критической уязвимостью в продукте Ivanti Sentry, известной как CVE-2023-38035. Злоумышленники уже активно эксплуатируют этот недостаток, обходя аутентификацию API и получая доступ к конфиденциальным интерфейсам. Уязвимость затрагивает версии 9.18, 9.17, 9.16 и более ранние. Компания предоставила патчи и рекомендации для администраторов....

 113

Критические Уязвимости MegaRAC BMC: Возможные Угрозы для Облачных Сервисов и Дата-Центров

16.08.2023 в 12:40

Обнаружены серьезные уязвимости в программном обеспечении MegaRAC BMC, используемом в облачных сервисах и дата-центрах. Исследователи предупреждают о потенциальных угрозах, таких как удаленное выполнение вредоносного кода и контроль над серверами. Уязвимости могут повлиять на широкий круг производителей оборудования, включая AMD, Asus, Dell EMC и других....

 129  3

Безопасность в Сети: Возрастающая Опасность Угонов Аккаунтов ВКонтакт

09.08.2023 в 12:52

Узнайте о возрастающей угрозе угонов аккаунтов ВКонтакте и как обезопасить свой профиль. Практические советы по созданию сложных паролей, включению двухэтапной аутентификации и правильному использованию настроек приватности. Защитите свою информацию и научитесь распознавать подозрительную активность в сети....

 130  3

Уязвимости в промышленных маршрутизаторах Milesight UR32L могут привести к RCE

05.08.2023 в 02:42

Эксперты из Cisco Talos выявили десятки уязвимостей в промышленных маршрутизаторах Milesight UR32L, которые могут быть использованы злоумышленниками для выполнения произвольного кода и команд...

 77

Предупреждение о рисках взлома из-за уязвимостей IDOR

01.08.2023 в 01:15

Киберспециалисты из Агентства по кибербезопасности и защите инфраструктуры США (CISA), Австралийского центра кибербезопасности (ACSC) и Агентства национальной безопасности США (АНБ) обращают внимание на серьезные угрозы взлома веб-приложений, связанные с уязвимостями IDOR (Insecure Direct Object References)....

 77

Google Организовала Пилотную Программу: Часть Сотрудников Работает Без Интернета

20.07.2023 в 03:02

Google запустила инновационную пилотную программу, предполагающую работу части сотрудников без доступа к интернету. Этот шаг компания предпринимает с целью обеспечения максимальной защиты своих данных и инфраструктуры от возможных хакерских атак...

 48  3

Кибератака на крупнейшую социальную сеть `Социум` под угрозой миллионов пользователей

19.07.2023 в 09:41

Кибератака на социальную сеть "Социум" с угрозой для миллионов пользователей. Злоумышленники получили доступ к базе данных, включающей личную информацию, такую как имена и адреса электронной почты. "Социум" приняла меры по обеспечению безопасности и рекомендовала пользователям сменить пароли и включить двухфакторную аутентификацию. Кибератака подчеркивает растущую угрозу для онлайн-платформ и необходимость защиты личных данных. Пользователи должны быть бдительными, не раскрывать личные данные и использовать надежные пароли. Компании должны инвестировать в улучшение безопасности и обучение пользователей о современных угрозах....

 38  1

Массовый угон аккаунтов ведущих социальных сетей потрясает интернет-сообщество.

12.07.2023 в 09:28

Массовый угон аккаунтов ведущих социальных сетей потрясает интернет-сообщество. Киберпреступники получили несанкционированный доступ к миллионам профилей. Атака включает Facebook, Instagram и Twitter. Украденные данные включают личную информацию и личные сообщения. Компании принимают меры для нейтрализации угрозы и восстановления доступа...

 60  7

Серьезные уязвимости в популярных социальных сетях

11.07.2023 в 23:45

В данной статье рассматриваются серьезные уязвимости, обнаруженные исследователями в популярных социальных сетях. Уязвимости связаны с недостаточной защитой личной информации пользователей и возможностью фишинга и мошенничества. Хакеры могут получить доступ к конфиденциальным данным, таким как адрес электронной почты, номер телефона и местоположение. Они также могут создавать поддельные страницы для сбора учетных данных пользователей. Социальные сети принимают меры для усиления систем безопасности, но пользователи также должны быть осторожны и принимать меры предосторожности для защиты своей конфиденциальности....

 77  9

Безопасность в сети: защитите свои данные и сохраните спокойствие

11.07.2023 в 00:42

Забота о безопасности в сети – одна из наиболее актуальных тем современности. В наше время, когда интернет стал неотъемлемой частью нашей жизни, важно понимать, как обезопасить себя и свою информацию в онлайн-пространстве....

 112  31  1+

Использование сайта подразумевает полное и безоговорочное согласие со всеми пунктами пользовательского соглашения. 18+

© 2024 IOLOM ™ LTD Pris. Все логотипы, брэнды и торговые марки зарегистрированы и защищены авторским правом.