Вразливість у Apache HTTP Server (CVE-2026-49975) призводить до відмови в обслуговуванні
Вразливість у Apache HTTP Server (CVE-2026-49975) може спричинити відмову в обслуговуванні через надмірне виділення пам’яті. Рекомендується оновлення та моніторинг.
- CVSS
- 7.5 HIGH
- EPSS
- 95.48%
- Активно використовується
- немає в KEV
- Продукт
- http server
Що відомо
В Apache HTTP Server у модулі mod_http виявлено вразливість, пов’язану з виділенням пам’яті надмірного розміру, що може спричинити відмову в обслуговуванні через шкідливі HTTP-запити. Проблема стосується версій від 2.4.17 до 2.4.67.
Бізнес-вплив
Ця вразливість може призвести до тимчасового недоступності веб-сервера через перевантаження пам’яті, що негативно впливає на доступність сервісів і може викликати перебої в роботі бізнес-додатків. Оператори ІТ-інфраструктури повинні враховувати високий рівень ризику та пріоритетність усунення проблеми для забезпечення стабільної роботи систем.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень від Apache для HTTP Server і застосувати їх, якщо вони доступні. У разі відсутності патчів слід обмежити доступ до сервера, зменшити експозицію, переглянути журнали на предмет підозрілої активності та пріоритезувати заходи безпеки для мінімізації ризиків.