OpenLiteSpeed Web Server, en populär webbserver med öppen källkod runt om i världen, hade några mycket allvarliga sårbarheter, har experter varnat.
Hotaktörer som framgångsrikt utnyttjade dessa brister skulle ha fått fullständiga privilegierade funktioner för fjärrkörning av kod, sa forskare vid Unit 42, cybersäkerhetsforskningsavdelningen för Palo Alto Networks.
Teamet upptäckte att OpenLiteSpeed Web Server har tre sårbarheter med hög svårighetsgrad, nämligen CVE-2022-0073 (en allvarlighetsgrad på 8,8, ett högt allvarligt fel vid exekvering av fjärrkod), CVE-2022-0074 (ett högt allvarligt 8,8 privilegieskaleringsfel ) och CVE-2022-0072 (ett medelsvår 5.8-katalogövergångsfel). Sårbarheterna påverkade även företagsversionen, LiteSpeedWeb Server.
patch redo
Enhet 42 informerade LiteSpeed Technologies om sina upptäckter, som sedan fixade bristerna och släppte nya versioner av servern, och uppmanade användare att uppdatera sin programvara omedelbart.
Organisationer som använder OpenLiteSpeed versionerna 1.5.11 till 1.7.16, såväl som LiteSPeed versionerna 5.4.6 till 6.0.11, uppmanas att ställa in sina slutpunkter (öppnas i en ny flik) till 1.7.16.1 och 6.0 .12 så snart som möjligt som möjligt.
Enligt Unit 42 är LiteSpeed webserver det sjätte mest populära webberbjudandet, som betjänar cirka 2% av alla webbserverapplikationer, med nästan 1,9 miljoner unika servrar över hela världen.
"Vi försökte härma en motståndares handlingar och engagerade oss i forskning med målet att hitta sårbarheter och avslöja dem för säljaren", förklarade forskarna i ett blogginlägg (öppnas i en ny pestaña).
"Denna undersökning resulterade i upptäckten av tre sårbarheter som påverkar både företagslösningar och lösningar med öppen källkod. Dessa kan kedjas ihop och utnyttjas av en motståndare med adminpaneluppgifter för att få privilegierad kodexekvering på sårbara komponenter.
Webbservrar har kommit långt när det gäller säkerhet och säkerhet, avslutar enhet 42 och tillägger att trots optimistiska utsikter upptäcks fortfarande sårbarheter på grund av den snabba teknologiska förändringen.