Вразливість у Apache HTTP Server (CVE-2026-49975) призводить до відмови в обслуговуванні

Вразливість у Apache HTTP Server (CVE-2026-49975) може спричинити відмову в обслуговуванні через надмірне виділення пам’яті. Рекомендується оновлення та моніторинг.
CVE-2026-49975CVSS 7.5Web

Вразливість у Apache HTTP Server (CVE-2026-49975) призводить до відмови в обслуговуванні

Вразливість у Apache HTTP Server (CVE-2026-49975) може спричинити відмову в обслуговуванні через надмірне виділення пам’яті. Рекомендується оновлення та моніторинг.

CVSS
7.5 HIGH
EPSS
95.48%
Активно використовується
немає в KEV
Продукт
http server

Що відомо

В Apache HTTP Server у модулі mod_http виявлено вразливість, пов’язану з виділенням пам’яті надмірного розміру, що може спричинити відмову в обслуговуванні через шкідливі HTTP-запити. Проблема стосується версій від 2.4.17 до 2.4.67.

Бізнес-вплив

Ця вразливість може призвести до тимчасового недоступності веб-сервера через перевантаження пам’яті, що негативно впливає на доступність сервісів і може викликати перебої в роботі бізнес-додатків. Оператори ІТ-інфраструктури повинні враховувати високий рівень ризику та пріоритетність усунення проблеми для забезпечення стабільної роботи систем.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень від Apache для HTTP Server і застосувати їх, якщо вони доступні. У разі відсутності патчів слід обмежити доступ до сервера, зменшити експозицію, переглянути журнали на предмет підозрілої активності та пріоритезувати заходи безпеки для мінімізації ризиків.

Джерела