Vieja vulnerabilidad HTTPoxy regresa para amenazar los sitios web

Esta vez tiene un nombre y además un logo!

Hace unos 15 años se detectó una vulnerabilidad fácil de explotar, ahora está de vuelta para amenazar los sitios web del lado del servidor, que podrían ser vulnerados por los atacantes.

La Apache Software Foundation, Red Hat, Ngnix y otros se han apresurado a advertir a los programadores de la llamada falla httpoxy, específicamente:

  • CVE-2016-5385 en PHP,
  • CVE-2016-5386 en Go,
  • CVE-2016-5387 en Apache HTTP server,
  • CVE-2016-5388 en Apache TomCat,
  • CVE-2016-1000109 en PHP-engine HHVM, y
  • CVE-2016-1000110 en Python

Esta falla presente en varias aplicaciones web y librerías, puede ser usado para hurgar entre bastidores de los sitios web vulnerables y potencialmente acceder a datos sensibles o tomar el control del código.

Los detalles y cómo mitigar el problema pueden ser revisados en: HTTPoxy A CGI application vulnerability

En general, asegurar el servidor es bastante simple y aprovechando aquello, debería procederse lo más pronto posible!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.