Sono state identificate alcune vulnerabilità di sicurezza in Apache HTTP Server, il popolare server web open source sviluppato da Apache Software Foundation. Tra queste vulnerabilità, tre sono state classificate con gravità “critica” e due con gravità “alta”.
La stima d’impatto sulla comunità è alta, con un punteggio di 66,4 su 100. Queste vulnerabilità includono esecuzione di codice arbitrario, interruzione del servizio (Denial of Service), esposizione di informazioni sensibili e bypass delle restrizioni di sicurezza impostate. I prodotti e le versioni affette sono Apache HTTP Server 2.4.x, nelle versioni precedenti alla 2.4.60.
In linea con le dichiarazioni del vendor, si raccomanda vivamente di aggiornare i prodotti vulnerabili seguendo le indicazioni fornite nel bollettino di sicurezza di Apache Software Foundation e nella sezione Riferimenti del CISRT Italia.
https://httpd.apache.org/security/vulnerabilities_24.html
https://www.csirt.gov.it/contenuti/vulnerabilita-in-apache-http-server-al05-240702-csirt-ita
