Zehntausende Tinyproxy-Instanzen weltweit durch Schwachstelle gefährdet
- Warnmeldung
Die Nachrichtenseite The Hacker News warnt vor einer kritischen Sicherheitslücke in der Software Tinyproxy. Gepatchte Softwarepakete existieren bisher nicht. Auf GitHub steht jedoch ein Fix für den Quelltext bereit.
© Adobe Stock
Über 1400 deutsche Instanzen potenziell betroffen
Bereits Ende 2023 entdeckte das Cybersecurity-Unternehmen Cisco Talos die kritische Schwachstelle CVE-2023-49606 in der Software Tinyproxy. CVE-2023-49606 hat einen CVSS-Score von 9.8 und betrifft die Version 1.10.0. sowie die aktuelle Version 1.11.1 von Tinyproxy. Angreifende können die Sicherheitslücke für Remote Code Execution (RCE) missbrauchen.
Weltweit sind laut der Nachrichtenseite The Hacker News über 50.000 Instanzen von Tinyproxy potenziell ausnutzbar, davon 1499 in Deutschland. Bis zum Release der gepatchten Version 1.11.2 sollen Nutzende einen Fix im Quelltext ausführen. Dieser Fix steht auf Github bereit und ist unten verlinkt.