Openfire 服务器漏洞遭黑客利用进行攻击

关键要点

• 高危身份验证绕过漏洞 CVE-2023-32315 被主动利用。
• 攻击者创建新的 Openfire 管理账户安装恶意 JAR 插件。
• 涉及 Kinsing 加密病毒和 C 基础的 UPX 压缩后门。
• 服务器数据泄露和赎金软件加密问题严重。

近期，来自

的报道提到，受到高危身份验证绕过漏洞（CVE-2023-32315）影响的

消息服务器正在被黑客积极攻击。这些攻击旨在实施赎金软件加密和加密货币挖矿的传播。

根据 Dr. Web 的报告，通过利用这一漏洞，攻击者创建了新的 Openfire 管理账户，并借此安装具备任意代码执行能力的恶意 JAR插件。在此之后，他们进一步部署了多种恶意载荷，包括 Kinsing 加密病毒和经过 UPX 压缩的 C 语言后门。此外，黑客还利用恶意的 Openfire插件提取受损服务器的数据。

目前已经有多台 Openfire 服务器遭到赎金软件的加密，一名客户反馈称加密文件的扩展名为 .locked1。自 6 月开始实施攻击的 .locked1赎金软件背后的攻击者，已知他们还针对其他易受攻击的网络服务器，并以 .09 到 .12 个比特币的价格进行解密赎金的要求。

注意： 为了防止类似的攻击，Openfire 用户应及时更新到最新版本并加强安全措施。