Home한국인터넷진흥원 KISA인터넷보호나라 KrCERT 보안공지[인터넷보호나라 KrCERT 보안공지] Openfire 보안 업데이트 권고

[인터넷보호나라 KrCERT 보안공지] Openfire 보안 업데이트 권고

2024년 01월 29일
□ 개요
 o Jive Software社 Openfire에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]

 o 낮은 버전 사용자는 취약점을 악용한 해킹 공격에 악용될 수 있으므로, 최신 버전으로 업데이트 권고

□ 설명
 o Openfire 서버에서 비인가자가 관리자 계정 생성 가능한 경로 탐색 취약점(CVE-2023-32315) [2]

□ 영향받는 제품 및 해결 방안

취약점
제품명
영향받는 버전
해결 버전
CVE-2023-32315
Openfire
3.10.0, 3.10.1, 3.10.2, 3.10.3, 4.0.0, 4.0.1, 4.0.2, 4.0.3, 4.0.4, 4.1.0, 4.1.1, 4.1.2, 4.1.3, 4.1.4, 4.1.5, 4.1.6, 4.2.0, 4.2.1, 4.2.2, 4.2.3, 4.2.4, 4.3.0, 4.3.1, 4.3.2, 4.4.0, 4.4.1, 4.4.2, 4.4.3, 4.4.4, 4.5.0, 4.5.1, 4.5.2, 4.5.3, 4.5.4, 4.5.5, 4.5.6, 4.6.0, 4.6.1, 4.6.2, 4.6.3, 4.6.4, 4.6.5, 4.6.6, 4.6.7, 4.7.0, 4.7.1, 4.7.2, 4.7.3, 4.7.4
4.6.8, 4.7.5, 4.8.0
 

  ※ 하단의 참고사이트를 확인하여 최신 버전으로 업데이트 수행 [3]

□ 기타 문의사항
한국인터넷진흥원 사이버민원센터: 국번없이 118

[참고사이트]
[1] https://discourse.igniterealtime.org/t/cve-2023-32315-openfire-administration-console-authentication-bypass/92869
[2] https://github.com/igniterealtime/Openfire/security/advisories/GHSA-gw42-f939-fhvm

□ 작성 : 침해사고분석단 취약점분석팀

<구체적인 내용이나 첨부파일은 아래 [인터넷보호나라 KrCERT 보안공지] 사이트의 글에서 확인하시기 바랍니다.>

TxJvZnSnuY D6ZpQT8dTiucVOFWvKo4oITJFjlYAmHvTAFiMeGiox Nkm1S4ew9 trQhfPdfn2dhKqAtAKG7h8gImQ9ASayoYQSNjkOCVAjEIaNKIlt2oxjWdRE TdBuiyZRdjb60427BttrW3eYOeCB KAyN24js0hAA35lNic9d4bnusp2h5I1C 68INTUXrF17Zykz3rpZ3cWAYPREX5lvEcEJtR2WSyJ7NMcFFxr6OF MoiqN5SVxv56GQ1JcD1yl ai7lAv7tpYc6KoTF4FF1vQEBOd9PS2
루컴즈 일반형 냉장고 소형 157L 방문설치, 그레이, R160M2-G – 269,000원

DfegKxyNDeNNFkPPDewJjOkSR pJ2oi5p0TkEJLeXWirGEOWQECx eyA3x2wiHs4ajLjX1ECwBy9HZpr JWnpnvzp129Bq he4h2s LNL afHWUI1vs3Y6IOwxuVLLFx3GOAJ9yAUzUHY9kU6beGUqrni Oaej7EoXUnOTu6YojCM0saBQRZxxLR lAL1GE9mFjS27uC52pmNtczMLwFOvyn9Pm9 OOPYnqvmFSiMCwRoezTeMpkZAApQRJa0ErFKMExNQwEWIL2YD2YRY8ml e BSbN
삼성전자 일반형냉장고 – 388,000원

S 3pE0hvVxnvnLViS2eLcsToQ1hJFJ1J2 t9aYG b8yFQwFyYUPL2Mvra0owhR88pxHSq3PTe9K73ZuLQTD5iHGW94jY2iN0vMntWDxZdVFfF2pJV0hReYGihKbA
LG전자 디오스 오브제컬렉션 양문형 냉장고 메탈 832L 방문설치 – 1,120,070원

yqE 3prlhPJYX5YAyl0 x P0tSd2oX7OR2ndxRzL08LUHb3pK4E8qHZk90Vrl3CXLyCF42egIticLh71E4MtVoMtgWnyxy4D RAb4bvF5O 9riQ8PXBtZ8YXTXKFQ rsqol2TLDTqJ bdOOxjWQ Vehd4Nogz f1zhX1ie6BSbowmPzphD5FwCsEcSQwGMZpcMX7keYtwdAHMiJhJ2X3o9zW47aHQg ZJjrE TSWqVrVn3AIr6xS0OGQ hAXur6A8xwAnlEoR t rhRP5pP0LmFymRz654nJw==
루컴즈 일반형냉장고 방문설치, 메탈 실버, R10H01-S – 219,001원

arBt19NHUtVLCFG9ap1gVyBNJ TwoqDNQq03gwNTqskVMfAI3SHKmJaWR1qGHtU3BGnC9UBnM8oWHxlZE27HC7EK3btA0h86r0cOD bLw8OCqVBsPR siV7DenICOeJUD6q32j0RiS6Flz7xv diRCXEmYqxsYYn0CBQ8qIuw7HUWj4pMFQW4U UJKP2JefGfoO0Xn6n7gsh41zm5 TuvnlpJnCeiMtI2srOqVXf1GQHqdshiSyzu5dMDNEzMbWfzNQuNBjWK8Gk64T2WMbTH2DbL1c=
삼성전자 양문형 냉장고 846L 방문설치 – 988,450원

56ZwdqwOk7PeL0mU5z36SEzYB4BshoTAxZthe3m5C dlDblA3d2zkrkMqvDia ZFEHm4rBvoMy16tnFrU75d881D2tReKxQpIwYleZE6BSqtl AVa2vP5TLkEJEckEwbtQodswJmye3qasyt0JJrGmaCbdC3ZpxzyZ587kNWVia9Y
[수도권 2일내 총알배송] 캐리어 클라윈드 2도어 냉장고 182L CRF-TD182WDE, CRF-TD182WDE, 화이트 – 265,000원


삼성전자 비스포크 4도어 냉장고 메탈 875L 방문설치 – 1,494,770원

lxK5t0xO12Cy4XDZl9JCfb8 HNbBrfO q JkjtgZ4Zu2rhrBlbwB5kTh546KnscmrQn0qwRfsMrUWYZ3JH r2F7dUAP R2ASSotasdQRwpwvKl21fgpuSvxB2GCPk M33b2nV8vHzO457e7z0F8gwSesTIYqq6zPEkabG6m5hqtBDSCtmjBIZ4jb rp L4QqRAkMseMXAmBI2bkIZwV9V YlYJOXn8NwVfXIV hcxxPIwaJ 0hzDxU3 hqsIg5P8JP Lkuq4J E2QsdOQ7yYF0reNgTQzQ dVLcbDLvns1YDXglfneQjk=
캐리어 클라윈드 슬림형 냉장고 CRF-TD155MDE (155L), 단품, 메탈 – 252,000원

cn6 7Afl3pswAZFqcgwpC 7YkEUVFbdogF2lqQ7xHhIWEtGdUmDFe720OoegpeYYaFNUTOSMHs6Whhqst61jJnojidVRK2glwfiUqCUnLy4mCddJRpP2pmdvwUz2qkbWeWZMil4a9yJEvgfwxsxOX8SXtZ S rYoyAsJRmEIMWd1gJW8uMF27Vp1En8ia1RvkzyoeFS 6h7ehap9GfuGB7UOUd OarT66jkoCL dG8eHpHKx mMboIe1Z4DlKgKJd E siekSTPfoMyDJN8aoJirSToH
캐리어 클라윈드 피트인 4도어 냉장고 방문설치 – 659,010원

ItXJ7m m2jwCxKIMIuc0NtqZ1QOxWz0ymAy7fJqnKr3uMYsRYHPSv4TRQSLoVaCyS9iJP sFenkzbhYwwx1 gijWvP2LcLU7osnCQAaGDFNonZuDU5AUE0PeA6EdWEo75w2QQ aADq3zEuJd2
[수도권+2일배송] 캐리어 211리터 냉장고 KRDT211WEM1 화이트, 단품 – 299,000원

“파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음”

Related Posts

About The Author

hesedon

Add a Comment

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다