Aktuelles
Von:
Filter
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

Hardware & Software Jetzt patchen! Angreifer platzieren Backdoors auf Openfire-Servern

Jetzt patchen! Angreifer platzieren Backdoors auf Openfire-Servern​

Du musst dich Anmelden oder Registrieren um diesen link zusehen!
25.08.2023 10:35 Uhr Dennis Schirrmacher
shutterstock_1492712420-f534a20b5fa2eb15.jpeg

(Bild: Artur Szczybylo/Shutterstock.com)

Derzeit gibt es Attacken auf Openfire-Server. Patches sind verfügbar. IT-Sicherheitsforscher warnen vor tausenden angreifbaren Systemen.

Admins, die Instanzen des Real-Time-Collabortion-Servers Openfire verwalten, sollten ihre Systeme zügig gegen laufende Attacken absichern. Trotz verfügbarer Sicherheitsupdates ist das offensichtlich bisher nicht in allen Fällen geschehen.

Jetzt patchen!​

Du musst dich Anmelden oder Registrieren um diesen link zusehen!
vor über 3000 öffentlich erreichbaren Instanzen, die noch verwundbar sind. Mittlerweile
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
.

Die Sicherheitsforscher geben an, bei einem Scan mehr als 6000 über das öffentliche Internet erreichbare Openfire-Server entdeckt zu haben. Davon soll rund die Hälfte bisher nicht gepatcht sein.

Die Sicherheitslücke (CVE-2023-32315) ist mit dem Bedrohungsgrad "hoch" eingestuft. Sie soll Openfire seit der im April 2015 veröffentlichten Ausgabe 3.10.0 angreifbar machen. Die Entwickler geben an, die Schwachstelle in den Versionen 4.6.8 und 4.7.5 geschlossen zu haben. Der Sicherheitspatch soll auch in die bis jetzt nicht veröffentlichte Ausgabe 4.8 eingebaut sein.

Auswirkungen von Attacken​

An der Schwachstelle können Angreifer ohne Authentifizierung am Admin-Panel für eine Directory-Traversal-Attacke ansetzen. In so einem Fall können Angreifer etwa durch bestimmte URLs auf Dateien und Ordner zugreifen, die eigentlich abgeschottet sind.

Nach erfolgreichen Attacken legen Angreifer Admin-Accounts an und platzieren unter anderem Hintertüren auf Servern. So können sie auch später noch auf Systeme zugreifen und Schindluder betreiben. Es soll aber auch schwerer zu entdeckende Attacken geben, bei denen kein Admin-Account angelegt wird und es keine Spuren in Loggingdateien gibt. .
(des [3])

URL dieses Artikels:
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
 
Zum Vergrößern anklicken....

Ähnliche Themen

edgonzo
  • Artikel
Hardware & Software Angreifer können Systeme mit Dell-Software kompromittieren
Antworten
0
Aufrufe
655
edgonzo
edgonzo
josef.13
  • Artikel
Hardware & Software Sicherheitslücken: Angreifer können Hintertüren in Datenzentren platzieren
Antworten
0
Aufrufe
752
josef.13
josef.13
edgonzo
  • Artikel
Hardware & Software Dell-Server: BIOS-Lücke als Einfallstor für Angreifer
Antworten
0
Aufrufe
624
edgonzo
edgonzo
O
  • Artikel
Hardware & Software Jetzt patchen! Angreifer schieben Schadcode durch Lücke in Adobe ColdFusion
Antworten
0
Aufrufe
733
opapa
O
josef.13
  • Artikel
Hardware & Software Schwerwiegende Sicherheitslücken bedrohen hierzulande kritische Infrastrukturen
Antworten
0
Aufrufe
598
josef.13
josef.13
Zurück
Oben