Oppdaginga av en uoppretta sårbarheit i Lighttpd-webtjeneren har skapt bekymringar om dei mogelege risikoane som vert opplevd av maskinvareleverandørar som Intel og Lenovo. Sjølv om sårbarheita opphavleg vart adressert av Lighttpd-vedlikehaldarar i 2018, mangelen på ein CVE-identifikator eller rådgjeving gjorde at ho gjekk ubemerket hen av andre utviklarar. Difor fann denne sårbarheita sin veg inn i produkt laga av Intel og Lenovo.
Lighttpd er ein høgtytande, open kjeldekode-webtjener kjend for si fart, sikkerheit, og ressurs effektivitet. Uheldigvis skapte ein bestemt sårbarheit i Lighttpd ein les-sårbarheit som kunne verte utnytta av trusselaktørar for å exfiltrere sensitiv data, og effektivt omgå kritiske sikkerhetstiltak.
Firmasikkerhetsselskapet Binarly har uttrykt bekymring over mangelen på rask og viktig informasjon om sikkerhetsfiksar. Dette informasjonsgapet hindrar den rette handteringen av fiksar gjennom heile fastvare- og softwaretilførselskjedene, og etterlet ein sårbarheit mot vedvarande truslar på utstyret.
Det som gjer denne situasjonen enda meir bekymringsfull er at Intel og Lenovo har valt å ikkje adressere problemet. Dei infiserte versjonane av Lighttpd som vert brukt i produkta deira har nådd slutten-av-liv status, noko som gjer dei uaktuelle for sikkerhetsoppdateringar. Dette gjer effektivt sårbarheita om til ein «forever-day bug,» og skapar vedvarende risikoar for industrien.
Denne openberringa understrekar naudsynta av at industrien må adressere utdaterte tredjeparts komponentar som kan skape uønska sikkerheitsrisikoar. Tilstedeværet av desse utdaterte komponentane i dei siste fastvareversjonane kan få langtrekkjande konsekvensar, og påverka sluttbrukarar og forsterka høg-risiko situasjonar.
Maskinvareleverandørar og utviklarar må prioritere vedvarende sikkerhetsoppdateringar og ta i bruk ei aktiv tilnærming for å sikre at sårbarheitar blir raskt akseptert og handtert. Ved å lukke desse sikkerhets-hola kan industrien redusere risikoane og styrke den generelle tryggleiken i produktene deira.
For å halde deg informert om dei siste bransjenyhetene og eksklusivt innhald, følg oss på Twitter og LinkedIn.
The source of the article is from the blog karacasanime.com.ve