2023年9月26日 株式会社Doctor Web Pacific Doctor Webは、メッセージングサーバー「Openfire」の悪意のあるプラグインの拡散について注意を呼びかけています。本記事掲載時点で、Openfireソフトウェアのインストールされている3千台を超えるサーバーが世界中で脆弱性の影響を受けています。この脆弱性は、ハッカーがファイルシステムにアクセスし、感染したサーバーをボットネットの一部として使用することを可能にするものです。 2023年6月、Doctor Webは攻撃者によってサーバー上のファイルが暗号化されたというインシデントについて、カスタマーから連絡を受けました。調査の結果、この感染はメッセージングソフトウェアOpenfireの脆弱性 CVE-2023-32315 が悪用された結果であるということが明らかになりました。この脆弱性の悪用によってディレクトリトラ
![メッセージングソフトウェア「Openfire」の脆弱性:侵害されたサーバーへの不正アクセスが可能に](https://cdn-ak-scissors.b.st-hatena.com/image/square/5e9a5ce308c0414d0cf4db302dab7111c7999e56/height=288;version=1;width=512/https%3A%2F%2Fst.drweb.co.jp%2Fstatic%2Fnew-www%2Ffavicons%2Fog-drweb-default.jpg%3Fr%3D1)