CVE-2026-49975: podatność w Apache HTTP Server prowadząca do odmowy usługi

Wykryto podatność w Apache HTTP Server (2.4.17-2.4.67) umożliwiającą atak DoS przez złośliwe żądania HTTP. Zalecane szybkie działania administracyjne.
CVE-2026-49975CVSS 7.5Web

CVE-2026-49975: podatność w Apache HTTP Server prowadząca do odmowy usługi

Wykryto podatność w Apache HTTP Server (2.4.17-2.4.67) umożliwiającą atak DoS przez złośliwe żądania HTTP. Zalecane szybkie działania administracyjne.

CVSS
7.5 HIGH
EPSS
95.48%
Aktywnie wykorzystywana
brak w KEV
Produkt
http server

Co wiadomo

W module mod_http serwera Apache HTTP Server wykryto podatność polegającą na alokacji pamięci o nadmiernym rozmiarze, co może zostać wykorzystane do wywołania odmowy usługi (DoS) poprzez złośliwe żądania HTTP. Problem dotyczy wersji od 2.4.17 do 2.4.67.

Wpływ biznesowy

Podatność ta może prowadzić do przerw w dostępności usług internetowych opartych na Apache HTTP Server, wpływając negatywnie na ciągłość działania i reputację firmy. Atakujący mogą wykorzystać ją do wywołania odmowy usługi, co skutkuje niedostępnością serwisów dla użytkowników końcowych.

Rekomendowane działania administratora

Administratorzy powinni niezwłocznie zweryfikować wersję używanego Apache HTTP Server i zapoznać się z dostępnymi aktualizacjami lub poprawkami od dostawcy. Zaleca się ograniczenie ekspozycji serwera na nieznane żądania HTTP, monitorowanie logów pod kątem podejrzanej aktywności oraz priorytetowe wdrożenie dostępnych łatek bezpieczeństwa.

Źródła