网络安全警报：TinyProxy 存在严重漏洞

关键要点

超过 90000 个联网主机中有 57 仍在运行未打补丁的 TinyProxy 实例，面临 CVE202349606 漏洞风险。漏洞可能被利用以发起远程代码执行攻击。美国是受影响的国家最多的，其次是韩国、中国、法国和德国。TinyProxy 维护者表示未能及时收到漏洞报告。

根据 The Hacker News 的报道，超过 90000 个互联网暴露的主机中，有 57 仍在运行未针对关键的使用后释放漏洞CVE202349606打补丁。这一漏洞可能被利用，通过未经身份验证的 HTTP 请求来实施远程代码执行攻击。

根据思科 Talos 的报告，美国是受影响的联网主机数量最多的国家，其次是韩国、中国、法国和德国。思科 Talos 还推出了用于该安全问题的概念验证，提出可能利用 HTTP 连接解析进行代码执行的途径。

TinyProxy 维护者指出，由于思科 Talos 可能向一个过时的电子邮件地址发送了通信，相关问题得以持续存在。

TinyProxy 的维护者 rofl0r 提到：“没有在 GitHub 上提交问题，也没有人在提到的 IRC 聊天中提及这一漏洞。如果该问题已在 GitHub 或 IRC 上报告，错误将会在一天内得到修复。”

受影响国家所占比例美国最高韩国次高中国中等法国中等德国中等

在面对这类安全漏洞时，及时沟通和报告问题至关重要，以便能够迅速采取行动。用户和开发者应确保使用最新版本的软件，及时打上必要的安全补丁，以防止此类漏洞的利用。

快喵加速器ios版下载