Этот популярный веб-сервер с открытым исходным кодом имеет серьезные недостатки в безопасности.

Этот популярный веб-сервер с открытым исходным кодом имеет серьезные недостатки в безопасности.

12 ноября 2022 г.

Веб-сервер OpenLiteSpeed, всемирно популярный веб-сервер с открытым исходным кодом, содержал пару эксперты предупредили об уязвимостях высокой степени опасности.

Субъектам угроз, которым удалось воспользоваться этими уязвимостями, были бы предоставлены полные возможности удаленного выполнения кода, отметили исследователи из Unit 42, исследовательского подразделения Palo Alto Networks по кибербезопасности.

Команда обнаружила, что веб-сервер OpenLiteSpeed ​​содержит три уязвимости высокой степени опасности, а именно CVE-2022-0073 (оценка серьезности 8,8, ошибка удаленного выполнения кода высокой степени серьезности), CVE-2022-0074 (высокая степень опасности 8,8). - ошибка повышения привилегий) и CVE-2022-0072 (уязвимость обхода каталога 5.8 со средней степенью серьезности). Уязвимости также затронули корпоративную версию LiteSpeed ​​Web Server.

Исправление готово

Подразделение 42 уведомило LiteSpeed ​​Technologies о своих выводах, которые впоследствии исправили недостатки и выпустили новые версии сервера, призывая пользователей немедленно обновить свое программное обеспечение.

Организациям, использующим OpenLiteSpeed ​​версий 1.5.11–1.7.16, а также LiteSPeed версий 5.4.6–6.0.11, настоятельно рекомендуется принести свои конечные точки до 1.7.16.1 и 6.0.12 как можно скорее.

По данным Unit 42, веб-сервер LiteSpeed ​​занимает шестое место среди самых популярных веб-предложений, обслуживая примерно 2 % всех приложений веб-сервера и почти 1,9 миллиона уникальных серверов по всему миру.

Подробнее

> Каковы различные типы веб-хостинга?<сильный>

> Покупаете услугу веб-хостинга? Ознакомьтесь с этими 10 советами

> Защитите свои устройства от вредоносных программ с помощью этих инструментов

"Мы пытались имитировать действия злоумышленника и занимались исследованиями с целью найти уязвимости и сообщить о них поставщику", — пояснили исследователи в запись в блоге.

«В результате этого исследования были обнаружены три уязвимости, которые затрагивают как корпоративные решения, так и решения с открытым исходным кодом. Они могут быть объединены в цепочку и использованы злоумышленником, у которого есть учетные данные для панели администратора, чтобы получить привилегированное выполнение кода на уязвимых компонентах».

Веб-серверы прошли долгий путь с точки зрения безопасности и защиты. , Подразделение 42 заключает, добавляя, что, несмотря на оптимистичные прогнозы, уязвимости все еще обнаруживаются из-за быстрого темпа развития технологий.

Оригинал

🔥 Популярное на этой неделе

⭐ Самое популярное

Categories


PREVIOUS ARTICLE
NEXT ARTICLE