脸上有红血丝怎么去除? 红血丝怎么快速消除
2023-07-04
专家警告说,全球流行的开源Web服务器OpenLiteSpeedWebServer存在几个严重漏洞。PaloAltoNetworks的网络安全研究部门Unit42的研究人员指出,设法利用这些漏洞的威胁参与者将获得完全特权的远程代码执行能力。
团队发现OpenLiteSpeedWebServer存在三个高危漏洞,分别是CVE-2022-0073(严重性评分为8.8,高危远程代码执行漏洞)、CVE-2022-0074(严重性为8.8的提权漏洞)、和CVE-2022-0072(一个5.8、中等严重性的目录遍历漏洞)。这些漏洞还影响了企业版LiteSpeedWebServer。
Unit42已将其发现通知LiteSpeedTechnologies,该公司随后修补了漏洞,并发布了服务器的新版本,敦促用户立即更新他们的软件。
敦促使用OpenLiteSpeed版本1.5.11-1.7.16以及LiteSPeed版本5.4.6-6.0.11的组织携带其端点(在新标签中打开)尽快升级到1.7.16.1和6.0.12。
据Unit42称,LiteSpeedWeb服务器是第六大最受欢迎的网络服务,服务于所有Web服务器应用程序的大约2%,在全球拥有近190万台独立服务器。
研究人员在一篇博文中解释说:“我们试图模仿对手的行为并进行研究,以发现漏洞并将其披露给供应商。”(在新标签中打开).
“这项研究发现了三个影响企业和开源解决方案的漏洞。这些可以被拥有管理仪表板凭据的对手链接和利用,以便在易受攻击的组件上获得特权代码执行。”
Unit42总结说,Web服务器在安全性和保护方面取得了长足的进步,并补充说,尽管前景乐观,但由于技术发展的快速步伐,漏洞仍在被发现。
版权声明:本站所有作品图文均由用户自行上传分享,仅供网友学习交流。若您的权利被侵害,请联系我们
推荐阅读
2023-07-04
2023-07-04
2023-07-04
2023-07-04
2023-07-04
2023-07-04
2023-07-04
2023-07-04
2023-07-04
2023-07-04
2023-07-04
2023-07-04
2023-07-04
2023-07-04
2023-07-04
栏目热点
荣耀和华为哪个性价比高? 华为荣耀性价比最高的手机排行榜
英特尔RaptorLake旗舰基准测试泄漏显示CPU速度非常快
Jamf希望让AWSEC2实例比以往更安全
亚马逊PrimeDay2交易活动的日期泄露
Netflix的周三亚当斯电视节目在万圣节后发布日期令人惊讶
微软的最新更新旨在解决混合工作的一些最烦人的方面
三星GalaxyZFlip5我们想看到的
Windows1122H2失败导致NvidiaGPU帧率下降
在亚马逊AmazonEchoShow5Kids上节省45美元
如何删除您的Google地图历史记录