La vulnerabilidad  HTTPOXY la cual ha sido encontrada recientemente es una vulnerabilidad que afecta las aplicaciones que se ejecutan en CGI o ambientes similares a CGI.

Si usamos un sitio web que tenga funciones como un motor de búsquedas, comentarios, la habilidad para buscar precios en una base de datos, comprar en línea, crear foros y más, no se necesita programar todas esas funciones en el servidor web mismo. Usando CGI, el servidor puede llamar a otros programas para generar el contenido web que el visitante solicita, y después usar la salida para que programas secundarios construyan el sitio web, específicamente las páginas que sirve el servidor al visitante.

Esta incidencia afecta a casi todos los servidores web incluyendo Apache y Nginx así como la mayoría de las aplicaciones escritas en PHP y Python entre otras. Incluso el modo mod_php en apache es afectado. Para más información puede dirigirse a https://httpoxy.org/.

Por lo cual se realizaron los cambios correspondientes para poder prevenir que cualquier sitio en nuestros servidores se viera afectado. Así mismo se ejecutaron actualizaciones de seguridad en las aplicaciones web más importantes que brindamos a nuestros clientes.

Agradecemos su confianza y reiteramos nuestro compromiso para ofrecer la mejor calidad y seguridad en nuestro servicio.