Falha em servidores Openfire a ser usada para ataques em sistemas desatualizados

O Openfire é um popular programa de comunicação open-source baseado em Java, e que conta atualmente com mais de 9 milhões de downloads. No entanto, o mesmo encontra-se agora a ser alvo de uma falha de segurança, que já se encontra a ser ativamente explorada para ataques.

De acordo com os investigadores da empresa VulnCheck, a falha foi inicialmente descoberta a 23 de Maio de 2023, e afetava todas as versões do software desde a 3.10.0, lançada em Abril de 2015. Para resolver a mesma, os autores da aplicação lançaram as versões 4.6.8, 4.7.5, e 4.8.0.

No entanto, em Junho, foi identificado que a falha estaria a ser ativamente explorada para ataques. Apesar da gravidade da falha, os sistemas que ainda se encontram ativos com o software parecem não estar a ser atualizados na velocidade que deveria.

De acordo com os investigadores, ainda existem mais de 3000 servidores que não foram atualizados, e estão atualmente abertos a possíveis ataques. Os dados da plataforma Shodan indicam que existem atualmente mais de 6324 servidores públicos com Opnefire instalado, mas mais de 50% dos mesmos não foram atualizados.

Apenas 20% dos sistemas foram atualizados para as versões mais recentes, e 25% dos mesmos ainda usam versões mais antigas do que a 3.10.0. Existe ainda 5% de sistemas que correm versões adaptadas ou modificadas do OpenFire, que podem ou não estar a ser alvo da falha.

Tendo em conta que a falha está a ser usada ativamente para ataques, será fundamental que os administradores de sistemas com o Openfire atualizem para a versão mais recente.