|
06.05.2026 13:28 Uhr |
Im populären Apache HTTP Server klaffen mehrere Sicherheitslücken, von denen mehrere als hochriskant eingestuft wurden. Sie erlauben Angreifern etwa, Schadcode einzuschleusen und auszuführen. Die aktualisierte Version bessert die Schwachstellen aus.
Am Montag dieser Woche hat das Apache-HTTP-Server-Projekt die Version 2.4.67 des Webservers veröffentlicht. Laut Auflistung des Projekts schließt sie gleich elf Sicherheitslücken. Davon gelten fünf als hochriskant, zwei davon verpassen eine Einstufung als „kritisches“ Risiko jedoch nur sehr knapp.
Die einzelnen Schwachstellen nach Schweregrad sortiert:
IT-Verantwortliche mit Apache HTTP Servern sollten die Software zügig auf den neuen Stand bringen.
Projekte unter dem Apache-Schirm sind begehrte Ziele bei Cyberkriminellen. Mitte April haben bösartige Akteure Sicherheitslücken in Apache ActiveMQ Broker und ActiveMQ angegriffen.
Siehe auch:
(dmk)