Aggiornamenti recenti Agosto 19th, 2025 1:30 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- PyPI blocca i “domain resurrection”: disattivate 1.800 email
- CERT-AGID 9 – 14 agosto: gli alberghi italiani ancora sotto attacco
- Cina contro Nvidia: dubbi sulla sicurezza dei chip AI e sospetti di backdoor
- Ondata di attacchi brute-force contro le VPN Fortinet, poi FortiManager
- Un invito Google Calendar bastava per prendere il controllo di Gemini
Tre vulnerabilità scoperte nel server Web OpenLiteSpeed
I ricercatori della Unit 42 di Palo Alto Networks hanno annunciato l’individuazione di tre diverse vulnerabilità nel server Web open source OpenLiteSpeed; LiteSpeed è un server web ottimizzato per garantire prestazioni elevate; secondo le analisi di Palo Alto Networks, le istanze del server online sono quasi due milioni, pari al 2% di tutti i Web server installati.
Sfruttando e combinando queste vulnerabilità, che sono presenti sia nella versione open source del server sia in quelle aziendali, un attaccante potrebbe ottenere un accesso completo al server, con i diritti di esecuzione illimitati.
Tre falle pericolose
Il punto di partenza del test di penetrazione svolto dai ricercatori è stato un semplice accesso alla dashboard di amministrazione; partendo da questa premessa, i ricercatori hanno scoperto che l’interfaccia era vulnerabile a una tecnica di command injection, sfruttabile poi per effettuare una privilege escalation per eseguire codice con diritti di root.
Fonte: Unit 42 Palo Alto Networks.
Sempre nel corso dello stesso audit, i ricercatori hanno individuato anche un’ulteriore vulnerabilità che potrebbe consentire la navigazione tra le directory (directory traversal) per raggiungere file teoricamente inaccessibili che si trovano nella cartella radice del sito web.
Tutte le vulnerabilità sono state comunicate agli sviluppatori che hanno prontamente provveduto a risolverle, con le patch 1.7.16.1 per OpenLiteSpeed e 6.0.12 per LiteSpeed. Inoltre, gli sviluppatori hanno anche modificato il repository di Docker.
Per mettere al sicuro un’installazione LiteSpeed non bisogna quindi far altro che aggiornare il software all’ultima versione disponibile.
Condividi l'articolo
- command injection, LiteSpeed, OpenLiteSpeed, Palo Alto Networks, Privilege escalation, Unit 42, vulnerabilità
Google Pixel 5 e 6 si sbloccano senza password
Vulnerabilità Windows scoperta in seguito ad attacchi russi
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Cisco svela un nuovo tipo di jailbreak AI: i guardrail non... I chatbot basati su modelli linguistici di grandi... -
SafePay, cresce la minaccia ransomware contro gli MSP Tra le minacce più recenti che stanno facendo tremare il... -
Attacchi DDoS ipervolumetrici, ancora numeri da record... Gli attacchi DDoS, compresi quelli ipervolumetrici,... -
Liste di dati sul dark web: una fonte inaffidabile per le... In una recente analisi, Group-IB ha approfondito il ruolo... -
IconAds: quando le app fantasma diventano portali... Recentemente il team Satori Threat Intelligence di HUMAN ha...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
PyPI blocca i “domain resurrection”: disattivate 1.800... Il team di sicurezza della Python Software Foundation,... -
CERT-AGID 9 – 14 agosto: gli alberghi italiani ancora... Nel corso di questa settimana il CERT-AGID ha rilevato -
Cina contro Nvidia: dubbi sulla sicurezza dei chip AI e... Le tensioni tra Stati Uniti e Cina si spostano sul... -
Ondata di attacchi brute-force contro le VPN Fortinet, poi... Una nuova campagna di attacchi informatici sta prendendo di... -
Un invito Google Calendar bastava per prendere il controllo... Una vulnerabilità in Google Calendar consentiva a un...
Ransomware: la serie
No posts found.