1. TugaTech » Internet e Redes » Noticias da Internet e Mercados
Siga-nos

Openfire logo do sistema

 

O Openfire é um popular programa de comunicação open-source baseado em Java, e que conta atualmente com mais de 9 milhões de downloads. No entanto, o mesmo encontra-se agora a ser alvo de uma falha de segurança, que já se encontra a ser ativamente explorada para ataques.

 

De acordo com os investigadores da empresa VulnCheck, a falha foi inicialmente descoberta a 23 de Maio de 2023, e afetava todas as versões do software desde a 3.10.0, lançada em Abril de 2015. Para resolver a mesma, os autores da aplicação lançaram as versões 4.6.8, 4.7.5, e 4.8.0.

 

No entanto, em Junho, foi identificado que a falha estaria a ser ativamente explorada para ataques. Apesar da gravidade da falha, os sistemas que ainda se encontram ativos com o software parecem não estar a ser atualizados na velocidade que deveria.

 

dados de sistemas afetados pela falha

 

De acordo com os investigadores, ainda existem mais de 3000 servidores que não foram atualizados, e estão atualmente abertos a possíveis ataques. Os dados da plataforma Shodan indicam que existem atualmente mais de 6324 servidores públicos com Opnefire instalado, mas mais de 50% dos mesmos não foram atualizados.

 

Apenas 20% dos sistemas foram atualizados para as versões mais recentes, e 25% dos mesmos ainda usam versões mais antigas do que a 3.10.0. Existe ainda 5% de sistemas que correm versões adaptadas ou modificadas do OpenFire, que podem ou não estar a ser alvo da falha.

 

Tendo em conta que a falha está a ser usada ativamente para ataques, será fundamental que os administradores de sistemas com o Openfire atualizem para a versão mais recente.

Nenhum comentário

Seja o primeiro!





Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech