90,310 հոսթից ավելի քան 50%-ը խոցելի են նոր հայտնաբերված խոցելիության նկատմամբ։
Խոցելիությունն որակվում է որպես CVE-2023-49606, ինչն էլ CVSS կատալոգում ունի 9,8 գնահատման միավորը։ Այն նկարագրվում է որպես 1.10.0 և 1.11.1 տարբերակների վրա ազդող bug։
«Հաքերը խոցելիությունը գործարկելու համար պետք է չհաստատված HTTP հարցում կատարի»:
Այլ կերպ ասած, հաքերները կարող են հատուկ մշակված HTTP Connection header–եր ուղարկել, ինչն էլ բնականաբար կհանգեցնի remote code-ի կատարման:
Censys-ի փոխանցմամբ, 2024 թվականի մայիսի 3-ի դրությամբ 90,310 հոսթերից 52,000-ը (~57%) աշխատում է Tinyproxy-ի հենց խոցելի տարբերակով:
Host-երի զգալի մասը գտնվում է՝ ԱՄՆ-ում (32,846), Հարավային Կորեայում (18,358), Չինաստանում (7,808), Ֆրանսիայում (5,208) և Գերմանիայում (3,680):
Օգտատերերին խորհուրդ է տրվում սահուն անցում կատարել վերջին՝ Tinyproxy 1.11.2 տարբերակին, ինչ արդեն հասանելի է։
Աղբյուրը՝ https://thehackernews.com/
