Aggiornamenti recenti Dicembre 1st, 2023 2:00 PM
Nov 14, 2022 Dario Orlandi News, Vulnerabilità 0
I ricercatori della Unit 42 di Palo Alto Networks hanno annunciato l’individuazione di tre diverse vulnerabilità nel server Web open source OpenLiteSpeed; LiteSpeed è un server web ottimizzato per garantire prestazioni elevate; secondo le analisi di Palo Alto Networks, le istanze del server online sono quasi due milioni, pari al 2% di tutti i Web server installati.
Sfruttando e combinando queste vulnerabilità, che sono presenti sia nella versione open source del server sia in quelle aziendali, un attaccante potrebbe ottenere un accesso completo al server, con i diritti di esecuzione illimitati.
Il punto di partenza del test di penetrazione svolto dai ricercatori è stato un semplice accesso alla dashboard di amministrazione; partendo da questa premessa, i ricercatori hanno scoperto che l’interfaccia era vulnerabile a una tecnica di command injection, sfruttabile poi per effettuare una privilege escalation per eseguire codice con diritti di root.
Fonte: Unit 42 Palo Alto Networks.
Sempre nel corso dello stesso audit, i ricercatori hanno individuato anche un’ulteriore vulnerabilità che potrebbe consentire la navigazione tra le directory (directory traversal) per raggiungere file teoricamente inaccessibili che si trovano nella cartella radice del sito web.
Tutte le vulnerabilità sono state comunicate agli sviluppatori che hanno prontamente provveduto a risolverle, con le patch 1.7.16.1 per OpenLiteSpeed e 6.0.12 per LiteSpeed. Inoltre, gli sviluppatori hanno anche modificato il repository di Docker.
Per mettere al sicuro un’installazione LiteSpeed non bisogna quindi far altro che aggiornare il software all’ultima versione disponibile.
Nov 28, 2023 0
Nov 24, 2023 0
Nov 21, 2023 0
Nov 17, 2023 0
Dic 01, 2023 0
Dic 01, 2023 0
Nov 29, 2023 0
Nov 28, 2023 0
Nov 30, 2023 0
L’avvicinarsi della fine dell’anno coincide con...Nov 30, 2023 0
Gli attacchi informatici crescono in numero e in...Nov 29, 2023 0
Yarix, divisione Digital Security di Var Group, ha...Nov 27, 2023 0
Le minacce APT sono tra le più pericolose nel panorama...Nov 20, 2023 0
Secondo l’ultima ricerca di Bitdefender, le truffe...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Dic 01, 2023 0
Okta, la società americana di gestione delle identità, ha...Dic 01, 2023 0
Google ha rilasciato RETVec, uno strumento open-source per...Nov 29, 2023 0
Durante il re:Invent, la conferenza annuale di Amazon Web...Nov 28, 2023 0
Microsoft ha annunciato che Defender Application Guard for...Nov 28, 2023 0
L’autorità idrica comunale di Aliquippa, una città...