思科披露Tinyproxy漏洞可导致远程代码执行，超过50000台主机受影响

本月初，Cisco Talos研究人员披露了HTTP/S代理Tinyproxy中的一个远程代码执行漏洞（CVE-2023-49606，CVSS评分9.8），可能影响5万多个暴露在互联网上的主机。该漏洞位于Tinyproxy 1.11.1和Tinyproxy 1.10.0中的HTTP Connection标头解析之中，利用此问题可能导致远程代码执行。Tinyproxy是面向类UNIX操作系统的轻量级开源HTTP/S代理，适用于小型企业或个人用户。据了解，这是一个use-after-free漏洞，由思科Talos的安全研究人员Dimitrios Tatsis发现。2024年5月1日，思科Talos发布了CVE-2023-49606的PoC，该 PoC展示了HTTP Connection 标头处理中的微小错误如何被利用以导致系统崩溃。未经身份验证的攻击者可以发送简单、特制的HTTP Connection标头以触发可能导致拒绝服务的内存损坏，在一些情况下也可能导致远程代码执行，造成数据泄露和服务中断。根据攻击面管理公司Censys分享的数据，截至2024年5 ………………………………