Ruim 50.000 Tinyproxy-servers getroffen door kritiek lek
Meer dan 50.000 Tinyproxy-servers zijn kwetsbaar voor een kritiek lek dat tot kwaadwillenden in staat kan stellen op afstand code uit te voeren op de servers. De ontwikkelaar werkt aan een update die het lek dicht.
Hiervoor waarschuwt threat hunting-platform Censys. Tinyproxy is proxy-software voor Unix-gebaseerde besturingssystemen. De software is met name gericht op gebruik in kleine netwerken, bijvoorbeeld bij mkb'ers. Censys wijst erop dat de software ook wordt gebruikt door aanbieders van publieke wifi-netwerken, evenals thuiswerkers. Grote bedrijven zetten de software in sommige gevallen in voor test- en ontwikkeldoeleinden.
Willekeurige code uitvoeren
Versie 1.10 en 1.11.1 bevatten echter een kritiek lek (CVE-2023-49606) dat aanvallers in staat stelt via een speciaal geprepareerde HTTP-header willekeurige code uit te voeren op de server. De ernst van het lek is ingeschaald op 9,8 op een schaal van 10.
Censys voerde een scan uit op internet naar kwetsbare systemen. Hieruit blijkt dat ruim 90.000 Tinyproxy-servers via internet benaderbaar zijn, waarvan ruim 50.000 kwetsbaar zijn voor CVE-2023-49606.
Meer over Security
Over Wouter Hoeffnagel
