Wie bereits von einigen Medien berichtet, wurde eine Sicherheitslücke bei der Verwendung der Linux Bash entdeckt. Die Sicherheitslücke mit der Bezeichnung „Shellshock“ (CVE-2014-7169) ermöglicht es Angreifern, die diese Sicherheitslücke ausnutzen, Programmcode ungeprüft auszuführen. Ein Datendiebstahl, oder ungewollte Anpassungen an Ihrem System sind somit nicht ausgeschlossen. Die REDDOXX Appliance ist von dieser Sicherheitslücke nicht unmittelbar betroffen.
Die von Stephane Chazelas identifizierte Sicherheitslücke ermöglicht es Shell-Scripte auf einem Webserver auf Linux-Basis durch gezielte Manipulation von Umgebungsvariablen auszuführen. REDDOXX unterbindet auf seiner Appliance grundsätzlich die Ausführung CGI-Scripten. Ferner verwirft das der WEB-Anwendung zu Grunde liegende Framework die Parameterübergabe über URLs. Daher hat dieses Sicherheitslücke auch keine Relevanz für die REDDOXX Appliance.
Ungeachtet der fehlenden Relevanz, wird REDDOOX bis spätetstens 15. November in einem ohnehin geplanten Servicepack die notwendigen Änderungen am Betriebssystem vornehmen.