Unsere Techniker haben heute einen Bug gefixt, der bei der Verwendung des Common Gateway Interface (CGI) möglicherweise zur Bedrohung werden kann. PHP, Python und andere Skriptinterpreter können via CGI eingebunden werden. Eine Schwachstelle ermöglichte das Umleiten oder Mithören des Datenverkehrs.
Die Schwachstellen wurden von einer Sicherheitsfirma als „httpoxy“ dokumentiert. Potentielle Angriffsversuche zielten darauf ab, eine Umgebungsvariable zu manipulieren.
Wurde die Sicherheitslücke ausgenutzt?
Nach allem, was wir wissen, nein.