Apache

Die Schwachstelle betrifft den Apache HTTP Server, einen der weltweit am häufigsten eingesetzten Webserver, genauer das Modul mod_proxy. Dieses Modul leitet eingehende Anfragen an dahinterliegende Server (Origin-Server) weiter. Durch einen speziell präparierten Pfad im Anfrage-URI lässt sich mod_proxy dazu bringen, die Anfrage an einen Server weiterzuleiten, den der Angreifer frei wählt. Es handelt sich um eine Server-Side Request Forgery (SSRF): Der Angreifer missbraucht den Webserver als Vermittler, um in dessen Namen Anfragen an Ziele zu schicken, die er normalerweise nicht direkt erreichen könnte – etwa interne Systeme hinter der Firewall oder Verwaltungsschnittstellen im internen Netz. Der Angriff erfolgt aus der Ferne über eine einzelne manipulierte Anfrage und erfordert keine Anmeldung. Betroffen sind Installationen, bei denen mod_proxy aktiv ist und für die Weiterleitung von Anfragen genutzt wird.