Critical Tinyproxy Flaw Espone oltre 50.000 Hosts a Remote Code Execution

Tinyproxy espone oltre 50.000 hosts a remote code execution

Tinyproxy

Talos, la divisione di ricerca sulla sicurezza di Cisco, ha recentemente scoperto una grave vulnerabilità nel popolare proxy HTTP/HTTPS Tinyproxy. Questa vulnerabilità, identificata come CVE-2023-49606, è classificata come “critica” e ha un punteggio CVSS di 9.8 su 10.

Effetti della vulnerabilità CVE-2023-49606

La vulnerabilità CVE-2023-49606 è un bug di tipo “use-after-free” che interessa le versioni 1.10.0 e 1.11.1 di Tinyproxy, tra cui l’ultima versione disponibile al momento della scoperta. Un attaccante non autenticato può inviare un’intestazione HTTP Connection appositamente formattata per scatenare la re-utilizzo di memoria precedentemente liberata, causando corruzione della memoria e potenzialmente l’esecuzione remota di codice.

Ricerca di host vulnerabili

Secondo i dati condivisi da Censys, un’azienda specializzata nella gestione del perimetro di attacco, oltre il 57% (52.000 su 90.310) dei host che espongono un servizio Tinyproxy su internet sono vulnerabili a causa di questa falla di sicurezza. Gli Stati Uniti, la Corea del Sud, la Cina, la Francia e la Germania ospitano la maggior parte dei host vulnerabili, con 32.846, 18.358, 7.808, 5.208 e 3.680 host vulnerabili, rispettivamente.

Raccomandazioni per gli utenti

Gli utenti di Tinyproxy sono invitati ad aggiornare al più presto alla versione più recente di Tinyproxy non appena disponibile. Inoltre, è fortemente consigliato non esporre il servizio Tinyproxy a internet.

La vulnerabilità CVE-2023-49606 nel proxy HTTP/HTTPS Tinyproxy è una minaccia seria per la sicurezza delle reti e dei server. Gli amministratori di sistema dovrebbero prendere provvedimenti immediati per aggiornare i loro sistemi e adottare misure di sicurezza aggiuntive per proteggere le loro reti da potenziali attacchi.

Suggerimenti per la Sicurezza

  • Aggiornamenti regolari: Assicurarsi di installare gli aggiornamenti più recenti per il software di rete e di sistema, inclusi i proxy.
  • Limitazione dell’accesso: Ridurre al minimo l’accesso al servizio Tinyproxy solo a quegli utenti che ne hanno bisogno.
  • Monitoraggio della rete: Monitorare attivamente la rete per rilevare eventuali attività sospette o tentativi di exploit.
  • Backup regolari: Effettuare backup regolari dei dati e del sistema per garantire la continuità aziendale in caso di incidente di sicurezza.
  • Formazione del personale: Formare il personale sulla sicurezza informatica per garantire che siano consapevoli dei rischi e delle best practice di sicurezza.

Fonte: https://thehackernews.com/2024/05/critical-tinyproxy-flaw-opens-over.html

Potrebbero interessarti

Inizia a scrivere e premi Invio per cercare

Torna in alto