El servidor web OpenLiteSpeed, un servidor web de código abierto popular en todo el mundo, tenía un par de vulnerabilidades de alta gravedad, advirtieron los expertos.
Los actores de amenazas que lograron explotar estas fallas habrían recibido capacidades de ejecución remota de código con privilegios completos, señalaron investigadores de la Unidad 42, el brazo de investigación de seguridad cibernética de Palo Alto Networks.
El equipo encontró que OpenLiteSpeed Web Server tenía tres vulnerabilidades de alta gravedad, a saber, CVE-2022-0073 (una puntuación de gravedad de 8,8, falla de ejecución remota de código de alta gravedad), CVE-2022-0074 (una falla de escalada de privilegios de alta gravedad de 8,8), y CVE-2022-0072 (una falla transversal de directorio 5.8 de gravedad media). Las vulnerabilidades también afectaron a la versión empresarial, LiteSpeed Web Server.
Parche listo
Unit 42 notificó a LiteSpeed Technologies de sus hallazgos, que posteriormente corrigió las fallas y lanzó nuevas versiones del servidor, instando a los usuarios a actualizar su software de inmediato.
Se insta a las organizaciones que utilizan las versiones 1.5.11 – 1.7.16 de OpenLiteSpeed, así como las versiones 5.4.6 – 6.0.11 de LiteSPeed a traer sus terminales (se abre en una pestaña nueva) hasta 1.7.16.1 y 6.0.12 tan pronto como sea posible.
Según Unit 42, el servidor web LiteSpeed es la sexta oferta web más popular, y sirve aproximadamente el 2 % de todas las aplicaciones de servidor web, con casi 1,9 millones de servidores únicos en todo el mundo.
“Tratamos de imitar las acciones de un adversario y nos dedicamos a la investigación con la intención de encontrar vulnerabilidades y revelarlas al proveedor”, explicaron los investigadores en una publicación de blog. (se abre en una pestaña nueva).
“Esta investigación ha resultado en la búsqueda de tres vulnerabilidades que afectan tanto a las soluciones empresariales como de código abierto. Estos podrían ser encadenados y explotados por un adversario que tenga las credenciales para el panel de administración, a fin de obtener una ejecución de código privilegiada en componentes vulnerables”.
Los servidores web han recorrido un largo camino en términos de seguridad y protección, concluye Unit 42, y agrega que, a pesar de la perspectiva optimista, aún se encuentran vulnerabilidades debido al rápido ritmo de la evolución tecnológica.