Публикувана на 05.03.2025 от Questo
Последна промяна на 06.03.2025
Проблем с две от версиите на софтуера Tinyproxy е най-често срещаната уеб уязвимост в България. Тя е засечена на над 400 IP адреса, локализирани на територията на страната, и се оценава като уязвимост с много високо ниво на опасност.
Уязвимостта (cve-2023-49606) стана публично известна през 2024 г., макар да е била открита още през 2023 г. Покрай разкриването й се развихри нещо като мини скандал, тъй като откривателите й твърдяха, че с месеци не могат да се свържат с разработчика на Tinyproxy, за да я докладват, a разработчика твърдеше, че откривателите дори не са се постарали да открият негов актуален имейл адрес.
Двете страни спореха и за това колко сериозна всъщност е откритата уязвимост. Откривателите й дават оценка 9.8 (от 10) и твърдят, че позволява изпълнението на зловреден код от разстояние.
Кои са най-чето срещаните уеб уязвимости в България
Статистиката на Shadowserver показва, че най-често срещаните уеб уязвимости в България са сравнително нови – всички са докладвани през 2023 и 2024 г.
Проблемът с Tinyproxy прави впечатление с това, че е почти два пъти по-разпространен от следващата най-често срещана уеб уязвимост.
Ето кои уязвимости съставят топ 5 за България.
1. CVE-2023-49606
Оценка: 9.8
Засегнати продукти: Tinyproxy 1.11.1, 1.10.0
Засегнати IP адреси: 447
2. CVE-2023-5631
Оценка: 6.1
Засегнати продукти: Roundcube до 1.4.15, 1.5.x до 1.5.5, 1.6.x до 1.6.4
Засегнати IP адреси: 277
3. CVE-2023-43770
Оценка: 6.1
Засегнати продукти: Roundcube до 1.4.14, 1.5.x до 1.5.4, 1.6.x до 1.6.3
Засегнати IP адреси: 173
4. CVE-2024-45519
Оценка: 10
Засегнати продукти: Zimbra Collaboration до 8.8.15 Patch 46, 9 до 9.0.0 Patch 41, 10 до 10.0.9, 10.1 до 10.1.1
Засегнати IP адреси: 110
5. CVE-2024-21762
Оценка: 9.6
Засегнати продукти: FortiOS, FortiProxy, FortiPAM, FortiSwitchManager
Засегнати IP адреси: 60
5. CVE-2024-23113
Оценка: 9.8
Засегнати продукти: FortiOS, FortiProxy, FortiPAM, FortiSwitchManager
Засегнати IP адреси: 60
А ето и списък на останалите уеб уязвимости, засечени на български IP адреси:
| Уязвимост | Колко често се среща |
| cve-2022-37042 | 54 |
| cve-2024-37085 | 47 |
| cve-2023-27997 | 45 |
| cve-2024-26198 | 43 |
| cve-2024-22252 | 36 |
| cve-2021-21974 | 31 |
| cve-2019-5544 | 30 |
| cve-2020-3992 | 28 |
| cve-2024-3273 | 27 |
| cve-2023-21529 | 25 |
| cve-2024-52875 | 24 |
| cve-2022-41082 | 22 |
| cve-2023-36439 | 20 |
| cve-2023-36745 | 17 |
| cve-2024-21410 | 13 |
| cve-2024-23692 | 12 |
| cve-2024-36401 | 11 |
| cve-2024-55591 | 11 |
| cve-2023-25157 | 10 |
| cve-2024-23897 | 10 |
| cve-2022-24816 | 9 |
| cve-2023-49103 | 7 |
| cve-2020-0688 | 6 |
| cve-2021-27065 | 6 |
| cve-2023-27898 | 6 |
| cve-2024-3400 | 6 |
| cve-2018-19410 | 5 |
| cve-2024-21894 | 4 |
| cve-2024-22053 | 4 |
| cve-2021-26855 | 3 |
| cve-2022-42475 | 3 |
| cve-2023-33308 | 3 |
| cve-2024-1709 | 3 |
| cve-2025-22467 | 3 |
| cve-2023-7028 | 2 |
| cve-2024-11680 | 1 |
| cve-2024-21887 | 1 |
| cve-2024-22024 | 1 |
| cve-2024-38812 | 1 |
| cve-2024-45711 | 1 |
Подобни статии
