لاحظ باحثون
من الوحدة 42، ذراع أبحاث الأمن السيبراني في بالو ألتو
نتووركس، أن الجهات الفاعلة في مجال التهديد التي تمكنت من استغلال هذه العيوب
ستُمنح امتيازًا كاملاً قدرات تنفيذ التعليمات البرمجية عن بُعد.
وجد الفريق أن خادم الويب OpenLiteSpeed يحمل ثلاث ثغرات أمنية شديدة الخطورة، وهي CVE-2022-0073 (درجة خطورة 8.8، وخطورة عالية الخطورة في تنفيذ التعليمات البرمجية عن بُعد)، وCVE-2022-0074 (عيب تصعيد امتياز عالي الخطورة 8.8 عيب)، و CVE-2022-0072 (5.8، عيب اجتياز الدليل متوسط الخطورة). أثرت الثغرات أيضًا على إصدار المؤسسة، LiteSpeed Web Server.
التصحيح جاهز
أخطرت الوحدة 42 LiteSpeed Technologies بالنتائج التي توصلت إليها والتي قامت لاحقًا بتصحيح العيوب، وأصدرت إصدارات جديدة من الخادم، وحثت المستخدمين على تحديث برامجهم على الفور.
نحث المنظمات التي تستخدم إصدارات OpenLiteSpeed 1.5.11 - 1.7.16، بالإضافة إلى إصدارات LiteSPeed 5.4.6 - 6.0.11 على رفع نقاط النهاية الخاصة بهم إلى 1.7.16.1 و 6.0.12 في أقرب وقت ممكن.
وفقًا للوحدة 42، يعد خادم الويب LiteSpeed هو سادس أكثر مواقع الويب شيوعًا، حيث يخدم ما يقرب من 2% من جميع تطبيقات خادم الويب، مع ما يقرب من 1.9 مليون خادم فريد حول العالم.
أوضح الباحثون في منشور مدونة: "لقد حاولنا تقليد تصرفات أحد الخصوم واشتركنا في بحث بهدف العثور على الثغرات الأمنية والكشف عنها للبائع".
"نتج عن هذا البحث العثور على ثلاث نقاط ضعف تؤثر على كل من حلول المؤسسة والمصدر المفتوح. يمكن ربطها واستغلالها من قبل خصم لديه بيانات اعتماد لوحة تحكم المسؤول، من أجل الحصول على امتياز تنفيذ التعليمات البرمجية على المكونات الضعيفة".
قطعت خوادم الويب شوطًا طويلاً من حيث الأمان والحماية، كما خلصت الوحدة 42، مضيفة أنه على الرغم من النظرة المتفائلة، لا يزال يتم اكتشاف نقاط الضعف بسبب الوتيرة السريعة للتطور التكنولوجي.
