Уязвимость ставит под угрозу более трех тысяч серверов Openfire

Уязвимость CVE-2023-32315 представляет угрозу более чем для трех тысяч серверов Openfire. Проблема позволяет неаутентифицрованным пользователям создавать новые аккаунты администраторов и активно используется в реальных атаках.

О проблеме сообщили в мае текущего года, уточнив ее актуальность для версии с 3.10.0. Месяцем позже вышли обновления для 4.6.8, 4.7.5, и 4.8.0, где сообщалось об исправлении проблемы. Вскоре выяснилось, что уязвимость активно используется для создания новых аккаунтов администраторов.

При этом пользователи не торопились устанавливать обновления. В результате, по данным VulnCheck, не менее трех тысяч серверов по-прежнему остаются уязвимы. Исследователи проверили чуть более шести тысяч серверов, то есть потенциально опасность угрожает каждому второму.