漏洞公告 | OpenLiteSpeed远程代码执行漏洞
近日,华云安安全团队发现了LiteSpeed Technologies发布安全公告,修复了一个存在于OpenLiteSpeed中的安全漏洞。对此,华云安建议用户及时更新修复。
【产品描述】
OpenLiteSpeed 是LiteSpeed Technologies公司开发的高性能、轻量级的开源 HTTP 服务器,它是LiteSpeed Web Server Enterprise的开源版本。
【漏洞编号】CVE-2022-0073
【风险等级】高危
【影响版本】
1.7.0 <=OpenLiteSpeed<1.7.16.1
1.7.0 <=LiteSpeed Web Server<1.7.16.1
【受影响资产情况】
【技术细节表述】
OpenLiteSpeed Web Server和LiteSpeed Web Server管理仪表板容易受到命令注入漏洞的影响,获得仪表板凭据的恶意用户可以利用该漏洞在服务器上执行代码。
【修补措施】
官方已发布更新修复,参考链接如下:
https://github.com/litespeedtech/openlitespeed/tags
https://store.litespeedtech.com/store/index.php?rp=/announcements/451
【漏洞来源】
https://unit42.paloaltonetworks.com/openlitespeed-vulnerabilities/
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论