Uzmanlar, dünya çapında popüler bir açık kaynaklı web sunucusu olan OpenLiteSpeed Web Sunucusunun birkaç yüksek önemde güvenlik açığı taşıdığı konusunda uyardı.
Palo Alto Networks’ün siber güvenlik araştırma kolu olan Unit 42’den araştırmacılar, bu kusurlardan yararlanmayı başaran tehdit aktörlerine tam ayrıcalıklı uzaktan kod yürütme yetenekleri verilmiş olacağını belirtti.
Ekip, OpenLiteSpeed Web Sunucusunun CVE-2022-0073 (8.8 önem derecesi, yüksek önem derecesi uzaktan kod yürütme kusuru), CVE-2022-0074 (8.8 yüksek önem derecesi yükseltme kusuru) olmak üzere üç yüksek önemde güvenlik açığı taşıdığını tespit etti. ve CVE-2022-0072 (5.8, orta düzeyde bir dizin geçiş hatası). Güvenlik açıkları, kurumsal sürüm olan LiteSpeed Web Sunucusunu da etkiledi.
Yama hazır
Unit 42, LiteSpeed Technologies’i bulgularından haberdar etti, bu da daha sonra kusurları düzeltti ve sunucunun yeni sürümlerini yayınlayarak kullanıcıları yazılımlarını hemen güncellemeye çağırdı.
OpenLiteSpeed 1.5.11 – 1.7.16 sürümlerini ve ayrıca LiteSPeed 5.4.6 – 6.0.11 sürümlerini kullanan kuruluşların uç noktalarını getirmeleri istenmektedir. (yeni sekmede açılır) 1.7.16.1 ve 6.0.12’ye kadar mümkün olan en kısa sürede.
Unit 42’ye göre, LiteSpeed Web Sunucusu, dünya çapında neredeyse 1,9 milyon benzersiz sunucu ile tüm Web Sunucusu uygulamalarının yaklaşık %2’sine hizmet veren, en popüler altıncı web sunucusudur.
Araştırmacılar, “Bir düşmanın eylemlerini taklit etmeye çalıştık ve güvenlik açıklarını bulmak ve bunları satıcıya ifşa etmek amacıyla araştırma yaptık” dedi. Blog yazısı (yeni sekmede açılır).
“Bu araştırma, hem kurumsal hem de açık kaynak çözümlerini etkileyen üç güvenlik açığının bulunmasıyla sonuçlandı. Bunlar, güvenlik açığı bulunan bileşenler üzerinde ayrıcalıklı kod yürütme elde etmek için yönetici panosu için kimlik bilgilerine sahip bir saldırgan tarafından zincirlenebilir ve istismar edilebilir.”
Web sunucularının güvenlik ve koruma açısından uzun bir yol kat ettiğini belirten Unit 42, iyimser görünüme rağmen, teknolojik evrimin hızlı temposu nedeniyle hala güvenlik açıklarının bulunduğunu da sözlerine ekledi.
