Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Çoklu Yüksek Önemli Kusur Yaygın Olarak Kullanılan OpenLiteSpeed ​​Web Sunucusu Yazılımını Etkiler
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Çoklu Yüksek Önemli Kusur Yaygın Olarak Kullanılan OpenLiteSpeed ​​Web Sunucusu Yazılımını Etkiler

GenelSiber Güvenlik

Çoklu Yüksek Önemli Kusur Yaygın Olarak Kullanılan OpenLiteSpeed ​​Web Sunucusu Yazılımını Etkiler

teknomers
Son güncelleme: 12 Kasım 2022 08:07
teknomers
Paylaş
Paylaş


Açık kaynaklı OpenLiteSpeed ​​Web Sunucusunda ve uzaktan kod yürütmeyi başarmak için silahlandırılabilecek kurumsal varyantında çok sayıda yüksek önemde kusur ortaya çıkarıldı.

Palo Alto Networks Unit 42, “Düşmanlar, güvenlik açıklarını zincirleyerek ve bunlardan yararlanarak web sunucusunun güvenliğini tehlikeye atabilir ve tamamen ayrıcalıklı uzaktan kod yürütme elde edebilir.” söz konusu Perşembe raporunda.

OpenLiteSpeedLiteSpeed ​​Web Sunucusunun açık kaynak sürümü olan , dünya çapında 1,9 milyon benzersiz sunucuya sahip altıncı en popüler web sunucusudur.

Üç kusurdan ilki bir dizin geçiş hatasıdır (CVE-2022-0072CVSS puanı: 5.8), web kök dizinindeki yasak dosyalara erişmek için kullanılabilir.

OpenLiteSpeed ​​Web Sunucusu

Kalan iki güvenlik açığı (CVE-2022-0073 ve CVE-2022-0074CVSS puanları: 8.8), ayrıcalıklı kod yürütme elde etmek için zincirlenebilecek, sırasıyla bir ayrıcalık yükseltme ve komut enjeksiyonu durumuyla ilgilidir.

Birim 42 araştırmacıları Artur Avetisyan, Aviv Sasson, Ariel Zelivansky, “İster kaba kuvvet saldırıları, ister sosyal mühendislik yoluyla gösterge panosunun kimlik bilgilerini elde etmeyi başaran bir tehdit aktörü, sunucuda kod yürütmek için güvenlik açığından yararlanabilir.” ve Nathaniel Quist, CVE-2022-0073’ten bahsetti.

OpenLiteSpeed’in (1.5.11’den 1.7.16’ya kadar) ve LiteSpeed’in (5.4.6’dan 6.0.11’e kadar) birden çok sürümü, sürümlerde ele alınan sorunlardan etkilenir. 1.7.16.1 ve 6.0.12 4 Ekim 2022’deki sorumlu açıklamanın ardından.



siber-2

Google, Android ve Chrome’a ​​Parolasız Giriş Desteğini Sunuyor
NASA’nın Webb’i erken evrenin zenginliklerini ortaya çıkarmak için
Gezegensel keşifte risk ve ödülü dengeleme
Çinli damperli kamyonlar, Rusya pazarını neredeyse tamamen işgal etti. Damperli kamyonların payı aktif olarak artıyor
Veri merkezlerini uzaya koyabilir miyiz?
ETİKETLENDİ:ağ güvenliğibilgi Güvenliğibilgisayar Güvenliğibugün siber güvenlik haberleriÇokluetkilerfidye yazılımıhack haberlerihacker haberleriKullanılanKusurNasıl heklenirOlarakÖnemliOpenLiteSpeedsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberlerisiber habersiber saldırılarsunucusuveri ihlaliwebYaygınyazılım güvenlik açığıYazılımınıYüksek
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Crypto’nun beyaz şövalyesi baştan beri siyah bir şapkaydı ve diğer TC haberleri
Sonraki Makale Web Semineri: Sürdürülebilir Bir Potansiyel Müşteri Yaratma Stratejisi Tasarlamak İçin İpuçları ve Püf Noktaları

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Apple Music Fiyatlarını Artırıyor mu?
Liste
Diablo 4 Sezon 14’teki Hayal Kırıklığı Yaratan Değişiklikler Kaldırıldı
Oyun
ICE, Veri Broker Araçları ile ‘Refakatsiz Çocukları’ ve Dolandırıcılığı Tespit Ediyor
Genel
Apple’ın davası OpenAI’nın halka arzını etkileyebilir mi?
Yapay Zeka
Kritik HollowByte DDoS Açığı: OpenSSL Sunucu Belleğini Patlatıyor
Siber Güvenlik
Acil: Yeni NadMesh Botnet, AI Hizmetlerini Hedef Alıyor!
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?