OpenLiteSpeed Web Server, ein weltweit beliebter Open-Source-Webserver, hatte einige sehr schwerwiegende Schwachstellen, warnten Experten.
Bedrohungsakteure, die diese Schwachstellen erfolgreich ausgenutzt hätten, hätten Remote-Code-Ausführungsfunktionen mit vollen Privilegien erhalten, stellten Forscher von Unit 42 fest, dem Forschungszweig für Cybersicherheit von Palo Alto Networks.
Das Team entdeckte, dass OpenLiteSpeed Web Server drei Schwachstellen mit hohem Schweregrad aufweist, nämlich CVE-2022-0073 (ein Schweregrad von 8,8, ein Fehler bei der Ausführung von Remote-Code mit hohem Schweregrad), CVE-2022-0074 (ein Privileg mit einem hohen Schweregrad von 8,8). Eskalationsfehler) und CVE-2022-0072 (ein 5.8-Verzeichnisdurchlauffehler mittlerer Schwere). Die Schwachstellen betrafen auch die Enterprise-Version LiteSpeed Web Server.
Patch bereit
Unit 42 informierte LiteSpeed Technologies über seine Ergebnisse, die anschließend die Fehler behoben und neue Versionen des Servers veröffentlichten, und forderte die Benutzer auf, ihre Software sofort zu aktualisieren.
Organisationen, die die OpenLiteSpeed-Versionen 1.5.11 bis 1.7.16 sowie die LiteSPeed-Versionen 5.4.6 bis 6.0.11 verwenden, werden aufgefordert, ihre Endpunkte (wird in einem neuen Tab geöffnet) so schnell wie möglich auf 1.7.16.1 und 6.0 zu konfigurieren wie möglich.
Laut Unit 42 ist der LiteSpeed-Webserver das sechstbeliebteste Webangebot und bedient etwa 2 % aller Webserver-Anwendungen mit fast 1,9 Millionen einzigartigen Servern weltweit.
„Wir haben versucht, die Aktionen eines Gegners nachzuahmen und haben Untersuchungen mit dem Ziel durchgeführt, Schwachstellen zu finden und sie dem Anbieter offenzulegen“, erklärten die Forscher in einem Blogbeitrag (eröffnet in einer neuen Pestaña).
„Diese Untersuchung führte zur Entdeckung von drei Schwachstellen, die sowohl Unternehmens- als auch Open-Source-Lösungen betreffen. Diese könnten von einem Angreifer mit Admin-Panel-Anmeldeinformationen verkettet und ausgenutzt werden, um eine privilegierte Codeausführung auf anfälligen Komponenten zu erlangen.
Webserver haben in Bezug auf Sicherheit und Schutz einen langen Weg zurückgelegt, schlussfolgert Unit 42 und fügt hinzu, dass trotz rosiger Aussichten aufgrund des rasanten technologischen Wandels immer noch Schwachstellen entdeckt werden.