حذر الخبراء من أن خادم الويب OpenLiteSpeed Web Server ، وهو خادم ويب مفتوح المصدر مشهور عالميًا ، كان يحمل بضع نقاط ضعف شديدة الخطورة.
لاحظ باحثون من الوحدة 42 ، ذراع أبحاث الأمن السيبراني في بالو ألتو نتووركس ، أن الجهات الفاعلة في مجال التهديد التي تمكنت من استغلال هذه العيوب ستُمنح امتيازًا كاملاً قدرات تنفيذ التعليمات البرمجية عن بُعد.
وجد الفريق أن خادم الويب OpenLiteSpeed يحمل ثلاث ثغرات أمنية شديدة الخطورة ، وهي CVE-2022-0073 (درجة خطورة 8.8 ، وخطورة عالية الخطورة في تنفيذ التعليمات البرمجية عن بُعد) ، و CVE-2022-0074 (عيب تصعيد امتياز عالي الخطورة 8.8 عيب) ، و CVE-2022-0072 (5.8 ، عيب اجتياز الدليل متوسط الخطورة). أثرت الثغرات أيضًا على إصدار المؤسسة ، LiteSpeed Web Server.
التصحيح جاهز : Patch ready
يجب على المنظمات التي تستخدم إصدارات OpenLiteSpeed 1.5.11 - 1.7.16 ، بالإضافة إلى إصدارات LiteSPeed 5.4.6 - 6.0.11 على رفع نقاط النهاية الخاصة بهم (يفتح في علامة تبويب جديدة) إلى 1.7.16.1 و 6.0.12 في أقرب وقت ممكن.
وفقًا للوحدة 42 ، يعد خادم الويب LiteSpeed هو سادس أكثر مواقع الويب شيوعًا ، حيث يخدم ما يقرب من 2 ٪ من جميع تطبيقات خادم الويب ، مع ما يقرب من 1.9 مليون خادم فريد حول العالم.
أوضح الباحثون في منشور بالمدونة: "لقد حاولنا تقليد تصرفات أحد الخصوم واشتركنا في البحث بهدف العثور على نقاط الضعف والكشف عنها للبائع".
"نتج عن هذا البحث العثور على ثلاث نقاط ضعف تؤثر على كل من حلول المؤسسة والمصدر المفتوح. يمكن ربطها واستغلالها من قبل خصم لديه بيانات اعتماد لوحة تحكم المسؤول ، من أجل الحصول على امتياز تنفيذ التعليمات البرمجية على المكونات الضعيفة ".
قطعت خوادم الويب شوطًا طويلاً من حيث الأمان والحماية ، كما خلصت الوحدة 42 ، مضيفة أنه على الرغم من النظرة المتفائلة ، لا يزال يتم اكتشاف نقاط الضعف بسبب الوتيرة السريعة للتطور التكنولوجي.