OpenLiteSpeed Web Server, un popolare server web open source in tutto il mondo, presentava alcune vulnerabilità molto gravi, hanno avvertito gli esperti.
Gli attori delle minacce che hanno sfruttato con successo questi difetti avrebbero ricevuto capacità di esecuzione di codice remoto con privilegi completi, hanno osservato i ricercatori dell'Unità 42, il braccio di ricerca sulla sicurezza informatica di Palo Alto Networks.
Il team ha scoperto che il server Web OpenLiteSpeed ha tre vulnerabilità di gravità elevata, vale a dire CVE-2022-0073 (un punteggio di gravità di 8,8, un difetto di esecuzione di codice remoto di gravità elevata), CVE-2022-0074 (un privilegio di gravità 8,8 elevato difetto di escalation) e CVE-2022-0072 (un difetto di attraversamento della directory 5.8 di gravità media). Le vulnerabilità hanno interessato anche la versione enterprise, LiteSpeed Web Server.
toppa pronta
Unit 42 ha informato LiteSpeed Technologies dei suoi risultati, che successivamente ha corretto i difetti e rilasciato nuove versioni del server, esortando gli utenti ad aggiornare immediatamente il proprio software.
Le organizzazioni che utilizzano OpenLiteSpeed versioni da 1.5.11 a 1.7.16, nonché LiteSPeed versioni da 5.4.6 a 6.0.11, sono incoraggiate a configurare i propri endpoint (si apre in una nuova scheda) su 1.7.16.1 e 6.0 .12 non appena possibile.
Secondo l'Unità 42, il server web LiteSpeed è la sesta offerta web più popolare, serve circa il 2% di tutte le applicazioni server web, con quasi 1,9 milioni di server unici in tutto il mondo.
"Abbiamo cercato di imitare le azioni di un avversario e ci siamo impegnati nella ricerca con l'obiettivo di trovare vulnerabilità e rivelarle al venditore", hanno spiegato i ricercatori in un post sul blog (si apre in una nuova scheda).
“Questa indagine ha portato alla scoperta di tre vulnerabilità che interessano sia le soluzioni aziendali che quelle open source. Questi potrebbero essere incatenati e sfruttati da un avversario con credenziali del pannello di amministrazione per ottenere l'esecuzione di codice privilegiato su componenti vulnerabili.
I server Web hanno fatto molta strada in termini di sicurezza e protezione, conclude l'Unità 42, aggiungendo che nonostante le prospettive rosee, le vulnerabilità vengono ancora scoperte a causa del rapido ritmo del cambiamento tecnologico.