Quelle: Depositphotos
Apache-Update schliesst hochriskante Sicherheitslecks
Im Open-Source-Webserver Apache wurden diverse, teils hochriskante Sicherheitsschwachstellen gefunden. Admins wird ein baldmögliches Update empfohlen.
8. Mai 2026
Die Macher hinter dem beliebten Open-Source-Webserver Apache haben den HTTP Server in der überarbeiteten Version 2.4.67 veröffentlicht und schliessen damit eine ganze Reihe, teils hochriskanter, Sicherheitsschwachstellen.
Wie "Heise" berichtet, wird das Risiko bei fünf der insgesamt elf entdeckten Sicherheitslecks als "hoch" beurteilt. Zwei der Lecks haben sehr hohe CSV-Wertungen von 8,8. Das eine betrifft einen Programmierfehler, der zur Remote-Code-Ausführung genutzt werden könnte, das andere könnte es einem Angreifer ermöglichen, zu höheren Berechtigungen zu gelangen. Fünf weitere Schwachstellen bekommen die Risikobewertung mittel und bei einem Leck steht die Risikobewertung noch aus.
Administratoren wird geraten, ihre Apache-Installationen baldmöglichst auf die Version 2.4.67 zu aktualisieren. Die Windows Version von Apache HTTP Server steht in unserer Freeware Library zum Download zur Verfügung. (rd)
Wie "Heise" berichtet, wird das Risiko bei fünf der insgesamt elf entdeckten Sicherheitslecks als "hoch" beurteilt. Zwei der Lecks haben sehr hohe CSV-Wertungen von 8,8. Das eine betrifft einen Programmierfehler, der zur Remote-Code-Ausführung genutzt werden könnte, das andere könnte es einem Angreifer ermöglichen, zu höheren Berechtigungen zu gelangen. Fünf weitere Schwachstellen bekommen die Risikobewertung mittel und bei einem Leck steht die Risikobewertung noch aus.
Administratoren wird geraten, ihre Apache-Installationen baldmöglichst auf die Version 2.4.67 zu aktualisieren. Die Windows Version von Apache HTTP Server steht in unserer Freeware Library zum Download zur Verfügung. (rd)
Weitere Artikel zum Thema
Apache patcht Zero-Day-Leck im Webserver
6. Oktober 2021 - Im Apache-Webserver wurde eine sicherheitsrelevante Schwachstelle entdeckt, die bereits für Angriffe missbraucht wird. Durch ein jetzt veröffentlichtes Update lässt sich das Leck schliessen.Artikel kommentieren
