Популярный веб-сервер с открытым исходным кодом OpenLiteSpeed имеет серьезные недостатки в безопасности
Популярный веб-сервер с открытым исходным кодом OpenLiteSpeed имеет серьезные недостатки в безопасности. Фото: СС0
Злоумышленники, которым удалось воспользоваться этими уязвимостями, получили бы полные привилегии удаленного выполнения кода, отметили исследователи из Unit 42, исследовательского подразделения Palo Alto Networks в области кибербезопасности.
Команда обнаружила, что веб-сервер OpenLiteSpeed содержит три уязвимости высокой степени опасности: CVE-2022-0073 (оценка серьезности 8,8, уязвимость удаленного выполнения кода высокой серьезности), CVE-2022-0074 (уязвимость повышения привилегий 8,8), и CVE-2022-0072 (уязвимость обхода каталога 5.8 со средней степенью серьезности). Уязвимости также затронули корпоративную версию LiteSpeed Web Server.
Команда Unit 42 уведомила LiteSpeed Technologies о своих выводах. Разработчики исправили недостатки и выпустили новые версии сервера, после чего призвали пользователей немедленно обновить свое программное обеспечение.
Организациям, использующим OpenLiteSpeed версий 1.5.11–1.7.16, а также LiteSPeed версий 5.4.6–6.0.11, настоятельно рекомендуется установить на конечные точки версии 1.7.16.1 и 6.0.12 как можно скорее.
Startpack подготовил перечень антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было