开源 OpenLiteSpeed Web Server 及其企业变种中发现了多个严重漏洞,这些漏洞可以被武器化以实现远程代码执行。
OpenLiteSpeed是 LiteSpeed Web Server 的开源版本,是第六大最受欢迎的 Web 服务器,在全球拥有 190 万台独立服务器。安全研究人员披露称,通过链接和利用这些漏洞,攻击者可能会破坏 Web 服务器并获得完全特权的远程代码执行。
据悉,曝出的三个漏洞中,第一个是目录遍历漏洞(CVE-2022-0072,CVSS 分数:5.8),可被利用来访问 Web 根目录中的禁止文件。剩下的两个漏洞(CVE-2022-0073和CVE-2022-0074,CVSS 得分:8.8)分别与权限提升和命令注入的情况有关,可以链接起来以实现特权代码执行。[阅读原文]
发表评论
您还未登录,请先登录。
登录