CVE-2026-49975: podatność w Apache HTTP Server prowadząca do odmowy usługi
Wykryto podatność w Apache HTTP Server (2.4.17-2.4.67) umożliwiającą atak DoS przez złośliwe żądania HTTP. Zalecane szybkie działania administracyjne.
- CVSS
- 7.5 HIGH
- EPSS
- 95.48%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- http server
Co wiadomo
W module mod_http serwera Apache HTTP Server wykryto podatność polegającą na alokacji pamięci o nadmiernym rozmiarze, co może zostać wykorzystane do wywołania odmowy usługi (DoS) poprzez złośliwe żądania HTTP. Problem dotyczy wersji od 2.4.17 do 2.4.67.
Wpływ biznesowy
Podatność ta może prowadzić do przerw w dostępności usług internetowych opartych na Apache HTTP Server, wpływając negatywnie na ciągłość działania i reputację firmy. Atakujący mogą wykorzystać ją do wywołania odmowy usługi, co skutkuje niedostępnością serwisów dla użytkowników końcowych.
Rekomendowane działania administratora
Administratorzy powinni niezwłocznie zweryfikować wersję używanego Apache HTTP Server i zapoznać się z dostępnymi aktualizacjami lub poprawkami od dostawcy. Zaleca się ograniczenie ekspozycji serwera na nieznane żądania HTTP, monitorowanie logów pod kątem podejrzanej aktywności oraz priorytetowe wdrożenie dostępnych łatek bezpieczeństwa.