这个流行的开源Web服务器存在一些严重的安全漏洞

专家警告说，全球流行的开源Web服务器OpenLiteSpeedWebServer存在几个严重漏洞。PaloAltoNetworks的网络安全研究部门Unit42的研究人员指出，设法利用这些漏洞的威胁参与者将获得完全特权的远程代码执行能力。

团队发现OpenLiteSpeedWebServer存在三个高危漏洞，分别是CVE-2022-0073(严重性评分为8.8，高危远程代码执行漏洞)、CVE-2022-0074(严重性为8.8的提权漏洞)、和CVE-2022-0072(一个5.8、中等严重性的目录遍历漏洞)。这些漏洞还影响了企业版LiteSpeedWebServer。

Unit42已将其发现通知LiteSpeedTechnologies，该公司随后修补了漏洞，并发布了服务器的新版本，敦促用户立即更新他们的软件。

敦促使用OpenLiteSpeed版本1.5.11-1.7.16以及LiteSPeed版本5.4.6-6.0.11的组织携带其端点(在新标签中打开)尽快升级到1.7.16.1和6.0.12。

据Unit42称，LiteSpeedWeb服务器是第六大最受欢迎的网络服务，服务于所有Web服务器应用程序的大约2%，在全球拥有近190万台独立服务器。

研究人员在一篇博文中解释说：“我们试图模仿对手的行为并进行研究，以发现漏洞并将其披露给供应商。”(在新标签中打开).

“这项研究发现了三个影响企业和开源解决方案的漏洞。这些可以被拥有管理仪表板凭据的对手链接和利用，以便在易受攻击的组件上获得特权代码执行。”

Unit42总结说，Web服务器在安全性和保护方面取得了长足的进步，并补充说，尽管前景乐观，但由于技术发展的快速步伐，漏洞仍在被发现。