Esta vez tiene un nombre y además un logo!
Hace unos 15 años se detectó una vulnerabilidad fácil de explotar, ahora está de vuelta para amenazar los sitios web del lado del servidor, que podrían ser vulnerados por los atacantes.
La Apache Software Foundation, Red Hat, Ngnix y otros se han apresurado a advertir a los programadores de la llamada falla httpoxy, específicamente:
- CVE-2016-5385 en PHP,
- CVE-2016-5386 en Go,
- CVE-2016-5387 en Apache HTTP server,
- CVE-2016-5388 en Apache TomCat,
- CVE-2016-1000109 en PHP-engine HHVM, y
- CVE-2016-1000110 en Python
Esta falla presente en varias aplicaciones web y librerías, puede ser usado para hurgar entre bastidores de los sitios web vulnerables y potencialmente acceder a datos sensibles o tomar el control del código.
Los detalles y cómo mitigar el problema pueden ser revisados en: HTTPoxy A CGI application vulnerability
En general, asegurar el servidor es bastante simple y aprovechando aquello, debería procederse lo más pronto posible!