{"id":291301,"date":"2022-11-12T07:14:25","date_gmt":"2022-11-12T07:14:25","guid":{"rendered":"https:\/\/magazineoffice.com\/este-popular-servidor-web-de-codigo-abierto-tiene-algunas-fallas-de-seguridad-graves\/"},"modified":"2022-11-12T07:14:27","modified_gmt":"2022-11-12T07:14:27","slug":"este-popular-servidor-web-de-codigo-abierto-tiene-algunas-fallas-de-seguridad-graves","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/este-popular-servidor-web-de-codigo-abierto-tiene-algunas-fallas-de-seguridad-graves\/","title":{"rendered":"Este popular servidor web de c\u00f3digo abierto tiene algunas fallas de seguridad graves"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>El servidor web OpenLiteSpeed, un servidor web de c\u00f3digo abierto popular en todo el mundo, ten\u00eda un par de vulnerabilidades de alta gravedad, advirtieron los expertos.<\/p>\n<p>Los actores de amenazas que lograron explotar estas fallas habr\u00edan recibido capacidades de ejecuci\u00f3n remota de c\u00f3digo con privilegios completos, se\u00f1alaron investigadores de la Unidad 42, el brazo de investigaci\u00f3n de seguridad cibern\u00e9tica de Palo Alto Networks. <\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>El equipo encontr\u00f3 que OpenLiteSpeed \u200b\u200bWeb Server ten\u00eda tres vulnerabilidades de alta gravedad, a saber, CVE-2022-0073 (una puntuaci\u00f3n de gravedad de 8,8, falla de ejecuci\u00f3n remota de c\u00f3digo de alta gravedad), CVE-2022-0074 (una falla de escalada de privilegios de alta gravedad de 8,8), y CVE-2022-0072 (una falla transversal de directorio 5.8 de gravedad media).  Las vulnerabilidades tambi\u00e9n afectaron a la versi\u00f3n empresarial, LiteSpeed \u200b\u200bWeb Server.<\/p>\n<h2 id=\"patch-ready\">Parche listo<\/h2>\n<p>Unit 42 notific\u00f3 a LiteSpeed \u200b\u200bTechnologies de sus hallazgos, que posteriormente corrigi\u00f3 las fallas y lanz\u00f3 nuevas versiones del servidor, instando a los usuarios a actualizar su software de inmediato. <\/p>\n<p>Se insta a las organizaciones que utilizan las versiones 1.5.11 &#8211; 1.7.16 de OpenLiteSpeed, as\u00ed como las versiones 5.4.6 &#8211; 6.0.11 de LiteSPeed a traer sus terminales<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span> hasta 1.7.16.1 y 6.0.12 tan pronto como sea posible. <\/p>\n<p>Seg\u00fan Unit 42, el servidor web LiteSpeed \u200b\u200bes la sexta oferta web m\u00e1s popular, y sirve aproximadamente el 2 % de todas las aplicaciones de servidor web, con casi 1,9 millones de servidores \u00fanicos en todo el mundo.<\/p>\n<p>\u201cTratamos de imitar las acciones de un adversario y nos dedicamos a la investigaci\u00f3n con la intenci\u00f3n de encontrar vulnerabilidades y revelarlas al proveedor\u201d, explicaron los investigadores en una publicaci\u00f3n de blog.<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span>. <\/p>\n<p>\u201cEsta investigaci\u00f3n ha resultado en la b\u00fasqueda de tres vulnerabilidades que afectan tanto a las soluciones empresariales como de c\u00f3digo abierto.  Estos podr\u00edan ser encadenados y explotados por un adversario que tenga las credenciales para el panel de administraci\u00f3n, a fin de obtener una ejecuci\u00f3n de c\u00f3digo privilegiada en componentes vulnerables\u201d.<\/p>\n<p>Los servidores web han recorrido un largo camino en t\u00e9rminos de seguridad y protecci\u00f3n, concluye Unit 42, y agrega que, a pesar de la perspectiva optimista, a\u00fan se encuentran vulnerabilidades debido al r\u00e1pido ritmo de la evoluci\u00f3n tecnol\u00f3gica.<\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-35<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>El servidor web OpenLiteSpeed, un servidor web de c\u00f3digo abierto popular en todo el mundo, ten\u00eda un par de vulnerabilidades de alta gravedad, advirtieron los expertos. Los actores de amenazas&hellip;<\/p>\n","protected":false},"author":1,"featured_media":228784,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[1454,370,8674,87,21044,2010,573,388,2627,227,1823],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/291301"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=291301"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/291301\/revisions"}],"predecessor-version":[{"id":291302,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/291301\/revisions\/291302"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/228784"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=291301"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=291301"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=291301"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}