Este popular servidor web de código aberto tem algumas falhas graves de segurança

Patch para OpenLiteSpeed ​​Web Server está disponível

O OpenLiteSpeed ​​Web Server, um servidor web de código aberto mundialmente popular, estava carregando algumas vulnerabilidades de alta gravidade, alertaram especialistas.

Os atores de ameaças que conseguiram explorar essas falhas teriam recebido recursos de execução remota de código com privilégio total, observaram pesquisadores da Unidade 42, braço de pesquisa de segurança cibernética da Palo Alto Networks.

A equipe descobriu que o OpenLiteSpeed ​​Web Server carregava três vulnerabilidades de alta gravidade, a saber, CVE-2022-0073 (uma pontuação de gravidade de 8,8, falha de execução remota de código de alta gravidade), CVE-2022-0074 (uma falha de escalonamento de privilégio de alta gravidade de 8,8), e CVE-2022-0072 (uma falha transversal de diretório de gravidade média 5.8). As vulnerabilidades também afetaram a versão corporativa, LiteSpeed ​​Web Server.

Patch pronto

A Unit 42 notificou a LiteSpeed ​​Technologies de suas descobertas que, posteriormente, corrigiu as falhas e lançou novas versões do servidor, pedindo aos usuários que atualizem seus softwares imediatamente.

As organizações que usam OpenLiteSpeed ​​versões 1.5.11 - 1.7.16, bem como LiteSPeed versões 5.4.6 - 6.0.11 são instadas a trazer seus terminais para 1.7.16.1 e 6.0.12 o mais rápido possível.

De acordo com a Unidade 42, o LiteSpeed ​​Web Server é a sexta oferta mais popular da Web, servindo cerca de 2% de todas as aplicações de Web Server, com quase 1,9 milhão de servidores exclusivos em todo o mundo.

“Tentamos imitar as ações de um adversário e nos envolvemos em pesquisas com a intenção de encontrar vulnerabilidades e divulgá-las ao fornecedor”, explicaram os pesquisadores em uma postagem no blog.

“Esta pesquisa resultou na descoberta de três vulnerabilidades que afetam as soluções corporativas e de código aberto. Eles podem ser encadeados e explorados por um adversário que tenha as credenciais para o painel de administração, a fim de obter execução privilegiada de código em componentes vulneráveis.”

Os servidores Web avançaram muito em termos de segurança e proteção, conclui a Unidade 42, acrescentando que, apesar das perspectivas otimistas, ainda estão sendo encontradas vulnerabilidades devido ao ritmo acelerado da evolução tecnológica.

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Alan Wake 2: Como acariciar o prefeito Setter (troféu / conquista das coisas boas da vida)

Imagem
Os jogadores de Alan Wake 2 que procuram encontrar o ingresso para acariciar um menino muito bom que também é o prefeito, podem encontrar as etapas e locais neste guia. Embora Alan Wake 2 possa ter reduzido o charme e o humor exagerados do primeiro jogo em favor de uma experiência mais intensa, ele ainda consegue escapar em momentos de leviandade. Também dá aos jogadores algum espaço entre as batalhas para encontrar e coletar itens e segredos escondidos. Uma delas envolve rastrear um certo “Prefeito Setter”. Aqui está um guia sobre como e onde encontrar esse prefeito e obter uma conquista e uma recompensa de charme única. Como acariciar o Mayor Setter em Alan Wake 2 (troféu/conquista The Nice Things in Life) Possivelmente, a tarefa secundária opcional mais emocionante em Alan Wake 2 que os jogadores podem realizar é encontrar e conhecer o próprio prefeito de Bright Falls. Embora não esteja imediatamente claro quem é esse prefeito ou por que ele é tão popular, os jogadores que prestam m...
Leia mais

FXAA vs MSAA: o que é melhor para jogos?

Imagem
Cada vez mais jogadores estão conhecendo novas formas de tecnologias de aprimoramento de imagem digital, como MSAA e FXAA. Ambos oferecem visuais aprimorados nos jogos, mas existem algumas diferenças importantes que devem ser consideradas ao decidir qual deles é mais adequado para você. Este artigo explorará as vantagens e desvantagens de ambos, para que você possa tomar uma decisão informada sobre qual deles lhe proporcionará a melhor experiência visual. São dois métodos de anti-aliasing usados ​​para melhorar a aparência das imagens em videogames. O anti-aliasing é uma técnica comum que ajuda a reduzir as bordas irregulares frequentemente vistas ao visualizar objetos 3D em uma tela 2D. Tanto MSAA quanto FXAA oferecem aos jogadores visuais e desempenho aprimorados, mas qual é o melhor para jogos? Vamos descobrir. Mas o que são MSAA e FXAA, na verdade? MSAA significa Multi-Sampling Anti-Aliasing e funciona amostrando vários pixels de uma vez para criar bordas mais suaves. Isso o torna ...
Leia mais

Como executar o Windows 11 no Mac M1/M2/M3 gratuitamente

Imagem
Se você deseja executar o Windows 11 no seu Mac M1, agora você pode fazer isso e, talvez o melhor de tudo, você pode executar o Windows 11 em uma máquina virtual no Mac M1 totalmente de graça. Abordaremos como instalar, configurar e executar o Windows 11 ARM em qualquer Mac Apple Silicon, seja ele M1, M1 Pro, M1 Max, M1 Ultra ou qualquer outro chip M, não importa, funcionará muito bem graças ao aplicativo UTM. Observe que este passo a passo específico é voltado especificamente para Apple Silicon Macs. Os Macs Intel oferecem muitas outras maneiras de executar o Windows 11 em máquinas virtuais, como VirtualBox, VMware, Parallels, etc. Se você achar mais fácil, pode baixar um zip com todos os arquivos necessários parra esse tutorial nesse link . Depois de baixar é só clicar duas vezes que o Mac vai descompactar.  Ou então, você pode baixar os arquivos separados nos sites oficiais: Baixe o app UTM aqui , é um aplicativo virtualizador e emulador gratuito e open source (código aberto). B...
Leia mais