Openfire 服务器漏洞遭黑客利用进行攻击
关键要点
高危身份验证绕过漏洞 CVE202332315 被主动利用。攻击者创建新的 Openfire 管理账户安装恶意 JAR 插件。涉及 Kinsing 加密病毒和 C 基础的 UPX 压缩后门。服务器数据泄露和赎金软件加密问题严重。近期,来自 BleepingComputer 的报道提到,受到高危身份验证绕过漏洞CVE202332315影响的 Openfire 消息服务器正在被黑客积极攻击。这些攻击旨在实施赎金软件加密和加密货币挖矿的传播。
根据 Dr Web 的报告,通过利用这一漏洞,攻击者创建了新的 Openfire 管理账户,并借此安装具备任意代码执行能力的恶意 JAR 插件。在此之后,他们进一步部署了多种恶意载荷,包括 Kinsing 加密病毒和经过 UPX 压缩的 C 语言后门。此外,黑客还利用恶意的 Openfire 插件提取受损服务器的数据。
目前已经有多台 Openfire 服务器遭到赎金软件的加密,一名客户反馈称加密文件的扩展名为 locked1。自 6 月开始实施攻击的 locked1 赎金软件背后的攻击者,已知他们还针对其他易受攻击的网络服务器,并以 09 到 12 个比特币的价格进行解密赎金的要求。
漏洞信息详情漏洞名称CVE202332315漏洞类型身份验证绕过攻击目标Openfire 服务器恶意软件Kinsing 加密病毒、C 基础后门注意: 为了防止类似的攻击,Openfire 用户应及时更新到最新版本并加强安全措施。
蚂蚁加速加速器官网
