广泛的 RCE 漏洞妥协可能与关键的 TinyProxy 漏洞有关 媒体
网络安全警报:TinyProxy 存在严重漏洞
关键要点
超过 90000 个联网主机中有 57 仍在运行未打补丁的 TinyProxy 实例,面临 CVE202349606 漏洞风险。漏洞可能被利用以发起远程代码执行攻击。美国是受影响的国家最多的,其次是韩国、中国、法国和德国。TinyProxy 维护者表示未能及时收到漏洞报告。根据 The Hacker News 的报道,超过 90000 个互联网暴露的主机中,有 57 仍在运行未针对关键的使用后释放漏洞CVE202349606打补丁。这一漏洞可能被利用,通过未经身份验证的 HTTP 请求来实施远程代码执行攻击。
根据思科 Talos 的报告,美国是受影响的联网主机数量最多的国家,其次是韩国、中国、法国和德国。思科 Talos 还推出了用于该安全问题的概念验证,提出可能利用 HTTP 连接解析进行代码执行的途径。
TinyProxy 维护者指出,由于思科 Talos 可能向一个过时的电子邮件地址发送了通信,相关问题得以持续存在。
快喵加速器下载安装TinyProxy 的维护者 rofl0r 提到:“没有在 GitHub 上提交问题,也没有人在提到的 IRC 聊天中提及这一漏洞。如果该问题已在 GitHub 或 IRC 上报告,错误将会在一天内得到修复。”
受影响国家所占比例美国最高韩国次高中国中等法国中等德国中等在面对这类安全漏洞时,及时沟通和报告问题至关重要,以便能够迅速采取行动。用户和开发者应确保使用最新版本的软件,及时打上必要的安全补丁,以防止此类漏洞的利用。
快喵加速器支持智能分流与协议切换,用户可根据应用场景自定义专属加速策略。
-
- 电话
- 13594780346
-
- 地址
- 金昌市论肠星域156号