آسیب‌پذیری سرور Openfire در برابر حملات سایبری

Nautilus  یک کمپین جدید کشف کرده است که از آسیب‌پذیری Openfire (CVE-2023-32315) بهره‌برداری می‌کند که در سال جاری افشا شده است، تا نرم‌افزار Kinsing و یک ماینر رمزارز را راه‌اندازی کند. این آسیب‌پذیری منجر به حمله می‌شود، که به یک کاربر غیرمجاز دسترسی به محیط تنظیم Openfire را می‌دهد. سپس این به افراد هدف اجازه می‌دهد تا کاربر ادمین جدیدی ایجاد کرده و پلاگین‌های مخربی را آپلود کنند. در نهایت مهاجم می‌تواند کنترل کاملی بر روی سرور پیدا کند. سرور Openfire، یک سرور چت متن باز مبتنی بر جاوا (XMPP) است که ٩ میلیون بار دانلود شده است. این به عنوان یک سرور IM داخلی برای شرکت‌ها طراحی شده است و بیش از 50,000 کاربر همزمان را پشتیبانی کرده و امکان ارتباط ایمن و تقسیم‌بندی را بین بخش‌های مختلف در یک سازمان فراهم می‌کند. برای مطالعه بیشتر اینجا کلیک نمایید.