انتشار آسیب پذیری از نوع RCE برای سرویس Tinyproxy
اردیبهشت 20, 1403 1403-02-20 18:28انتشار آسیب پذیری از نوع RCE برای سرویس Tinyproxy
به تازگی آسیب پذیری از نوع RCE برای سرویس پراکسی Tinyproxy با کد شناسایی CVE-2023-49606 منتشر شده است. Tinyproxy یک پراکسی سرور سبک و سریع می باشد که در تجهیزات لینوکسی مختص small businesses و public WiFi providers استفاده می شود. نمره این آسیب پذیری ۹.۸ می باشد و نسخه های 1.11.1 و 1.10.0 دارای این آسیب پذیری هستند . دلیل اصلی این ضعف تابع remove_connection_headers می باشد که به راحتی و با تغییر یک پکت http امکان اکسپلویت کردن آن وجود دارد. برای پیشگیری و مقابله با این تهدید به نسخه 1.11.2 به روز رسانی نمایید.
https://tosinso.com/courses?instructors=%5B%228bd4fef4-b53e-4dc0-8120-f8630fa08cc2%22%5D : لیست دوره ها
https://www.instagram.com/protect_cyber_sec : آدرس اینستاگرام
https://www.youtube.com/@protect_cyber_sec : آدرس کانال یوتیوب
https://www.linkedin.com/in/amir-hossein-mohamadi-51081b231 : آدرس لینکدین
https://t.me/protect_cyber_sec : آدرس کانال تلگرام
https://www.aparat.com/protect_cyber_sec : آدرس کانال آپارات