Unit 42, ett amerikanskt IT-säkerhetsbolag, har idag publicerat information om tre sårbarheter i LiteSpeed, den webbserver som vi använder för de flesta av våra servrar. Våra servrar är inte påverkade.
Vad innebär sårbarheterna?
Genom att utnyttja de allvarliga sårbarheterna (CVE-2022-0073 och CVE-2022-0074) kan en angripare fjärrköra kod och eskalera rättigheter upp till root. Detta kräver att angriparen har skaffat sig tillgång till administratörsgränssnittet.
Den tredje sårbarheten (CVE-2022-0072) gör det möjligt för en angripare att söka igenom filsystemet och få tillgång till filer i webbserverns rotkatalog.
Du kan läsa mer om sårbarheten hos CERT-SE och hos Unit 42.
Våra servrar är inte påverkade
LiteSpeed är den webbserver som används på nästan alla våra servrar. Den version som vi använder oss av är inte påverkad av den här sårbarheten. Sårbarheten ligger i tidigare versioner (5.4.6 upp till 6.0.11) och alla våra servrar har sedan tidigare uppdaterats till en senare version.