Популярный веб-сервер с открытым исходным кодом OpenLiteSpeed имеет серьезные недостатки в безопасности

Популярный веб-сервер с открытым исходным кодом OpenLiteSpeed имеет серьезные недостатки в безопасности. Фото: СС0

Злоумышленники, которым удалось воспользоваться этими уязвимостями, получили бы полные привилегии удаленного выполнения кода, отметили исследователи из Unit 42, исследовательского подразделения Palo Alto Networks в области кибербезопасности. 

Команда обнаружила, что веб-сервер OpenLiteSpeed ​​содержит три уязвимости высокой степени опасности: CVE-2022-0073 (оценка серьезности 8,8, уязвимость удаленного выполнения кода высокой серьезности), CVE-2022-0074 (уязвимость повышения привилегий 8,8), и CVE-2022-0072 (уязвимость обхода каталога 5.8 со средней степенью серьезности). Уязвимости также затронули корпоративную версию LiteSpeed ​​Web Server.

Команда Unit 42 уведомила LiteSpeed ​​Technologies о своих выводах. Разработчики исправили недостатки и выпустили новые версии сервера, после чего призвали пользователей немедленно обновить свое программное обеспечение. 

Организациям, использующим OpenLiteSpeed ​​версий 1.5.11–1.7.16, а также LiteSPeed версий 5.4.6–6.0.11, настоятельно рекомендуется установить на конечные точки версии 1.7.16.1 и 6.0.12 как можно скорее. 

Startpack подготовил перечень антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

• Сбер блокирует 1800 фишинговых сайтов в неделю.
• Разработчики призывают немедленно обновить инструмент удаленного доступа VMware из-за трех критических ошибок.
• Citrix призывает администраторов немедленно обновить ПО из-за опасных недостатков.