Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Miles de servidores Openfire XMPP sin parches aún están expuestos a fallas de alta gravedad
  • Tecnología

Miles de servidores Openfire XMPP sin parches aún están expuestos a fallas de alta gravedad

teknomers 24 de Ağustos de 2023 (Last updated: 24 de Ağustos de 2023) 4 minutes read
Miles de servidores Openfire XMPP sin parches aún están expuestos


24 de agosto de 2023THNCiberataque / Vulnerabilidad

Miles de Servidores Openfire XMPP no están parcheados contra una falla de alta gravedad recientemente revelada y son susceptibles a un nuevo exploit, según un nuevo reporte de VulnCheck.

Seguimiento como CVE-2023-32315 (Puntuación CVSS: 7,5), la vulnerabilidad se relaciona con una vulnerabilidad de recorrido de ruta en la consola administrativa de Openfire que podría permitir que un atacante no autenticado acceda a páginas restringidas reservadas para usuarios privilegiados.

Afecta a todas las versiones del software lanzadas desde abril de 2015, comenzando con la versión 3.10.0. Su desarrollador, Ignite Realtime, lo solucionó a principios de mayo con el lanzamiento de las versiones 4.6.8, 4.7.5 y 4.8.0.

“Ya existían protecciones de recorrido de ruta para proteger exactamente contra este tipo de ataque, pero no defendían contra cierta codificación de URL no estándar para caracteres UTF-16 que no eran compatibles con el servidor web integrado que estaba en uso en ese momento. “, los mantenedores dicho en un aviso detallado.

La seguridad cibernética

“Una actualización posterior del servidor web incorporado incluyó soporte para codificación URL no estándar de caracteres UTF-16. Las protecciones de recorrido de ruta implementadas en Openfire no se actualizaron para incluir protección contra esta nueva codificación”.

Como resultado, un actor de amenazas podría aprovechar esta debilidad para eludir los requisitos de autenticación para las páginas de la consola de administración. Desde entonces, la vulnerabilidad se ha reducido explotación activa En la naturalezaincluso por atacantes asociados con el malware de botnet criptográfico Kinsing (también conocido como Money Libra).

Un análisis de Shodan realizado por la empresa de ciberseguridad revela que de los más de 6.300 servidores Openfire accesibles a través de Internet, aproximadamente el 50% de ellos ejecutan versiones afectadas de la solución XMPP de código abierto.

Servidores Openfire XMPP

Mientras hazañas públicas han aprovechado la vulnerabilidad para crear un usuario administrativo, iniciar sesión y luego cargar un complemento para lograr la ejecución del código, VulnCheck dijo que es posible hacerlo sin tener que crear una cuenta de administrador, lo que lo hace más sigiloso y atractivo para los actores de amenazas.

Al profundizar en el modus operandi de los exploits existentes, el investigador de seguridad Jacob Baines dijo que implican “crear un usuario administrador para obtener acceso a la interfaz de complementos de Openfire”.

“El sistema de complementos permite a los administradores agregar, más o menos, funcionalidad arbitraria a Openfire a través de Java JAR cargados. Este es, muy obviamente, un lugar para pasar de la omisión de autenticación a la ejecución remota de código”.

La seguridad cibernética

El método mejorado y menos ruidoso ideado por VulnCheck, por otro lado, emplea un enfoque sin usuario que extrae el token JSESSIONID y CSRF accediendo a una página llamada ‘plugin-admin.jsp’ y luego cargando el complemento JAR mediante una solicitud POST. .

“Sin autenticación, el complemento se acepta e instala”, dijo Baines. “Luego se puede acceder al shell web, sin autenticación, mediante el recorrido”.

“Este enfoque mantiene los intentos de inicio de sesión fuera del registro de auditoría de seguridad y evita que se registre la notificación de ‘complemento cargado’. Eso es bastante importante porque no deja evidencia en el registro de auditoría de seguridad”.

Las únicas señales reveladoras de que algo malicioso está en marcha son los registros capturados en el archivo openfire.log, que un adversario podría eliminar utilizando CVE-2023-32315, dijo la compañía.

Dado que la vulnerabilidad ya se está explotando en ataques del mundo real, se recomienda que los usuarios actualicen rápidamente a las últimas versiones para protegerse contra posibles amenazas.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Mark Wright se desnuda y se da el primer chapuzón en su nueva piscina en la mansión de £3,5 millones que comparte con Michelle Keegan
Next: La proporción de las mejores calificaciones de GCSE cae drásticamente a medida que los exámenes vuelven a la calificación anterior a Covid

Related Stories

Ofertas de verano: Norton AntiVirus Plus a 24,99€ para proteger
  • Tecnología

Ofertas de verano: Norton AntiVirus Plus a 24,99€ para proteger 3 dispositivos

teknomers 7 de Temmuz de 2026
Excelente noticia para Airbus, que firma un gran contrato de
  • Tecnología

Excelente noticia para Airbus, que firma un gran contrato de helicópteros con las aduanas estadounidenses

teknomers 7 de Temmuz de 2026
Durante las rebajas, el Google Pixel 10 Pro está disponible
  • Tecnología

Durante las rebajas, el Google Pixel 10 Pro está disponible a precio reducido y baja de los 850€

teknomers 7 de Temmuz de 2026

You May Have Missed

  • General

Cita del día de Gwen Stefani: ‘Me gustaría no tener reglas y comer lo que quiero, pero he aprendido a lo largo de los años que soy…’ – lecciones de vida inspiradoras de la cantante ganadora de un Grammy de Let Me Blow Ya Mind sobre la autodisciplina y por qué las pequeñas elecciones son las más importantes.

teknomers 7 de Temmuz de 2026
  • Deporte

El campeón de la NBA Lowry regresa a los Toronto Raptors por un día y se retira

teknomers 7 de Temmuz de 2026
Argentina-Egipto (3-2): Messi despierta a la Albiceleste y revierte a
  • Deporte

Argentina-Egipto (3-2): Messi despierta a la Albiceleste y revierte a Egipto al final del suspense

teknomers 7 de Temmuz de 2026
  • General

Francia devolverá a Siria más de 50 millones de euros incautados al clan Assad

teknomers 7 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.