Apache HTTP Server: Mehrere Schwachstellen entdeckt

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ein Sicherheitsadvisory für den Apache HTTP Server veröffentlicht. Mehrere Schwachstellen wurden identifiziert, deren genaue Details derzeit noch nicht vollständig vorliegen.

Risikobewertung

Die Schwachstellen werden mit mittlerem Risiko bewertet. Dies ist eine vorläufige Einschätzung, da noch keine CVE-Nummern und detaillierten Informationen zur Ausnutzbarkeit verfügbar sind. Der Apache HTTP Server ist ein weit verbreiteter Webserver – wenn Sie diesen in Ihrem Unternehmen einsetzen, sollten Sie das Advisory aktiv beobachten.

Historisch enthält der Apache HTTP Server regelmäßig Sicherheitslücken unterschiedlicher Schwere. Eine Neubewertung ist erforderlich, sobald die CVE-Details bekannt sind.

Was ist zu tun?

  1. Überprüfen Sie, welche Apache-Versionen in Ihrem Unternehmen laufen
  2. Beobachten Sie die offiziellen Quellen: https://httpd.apache.org/security/vulnerabilities_24.html und DFN-CERT
  3. Halten Sie Patches bereit und testen Sie diese in einer Testumgebung
  4. Spielen Sie verfügbare Sicherheitsupdates zeitnah ein

Wir aktualisieren Sie, sobald weitere Informationen verfügbar sind.


Quelle: CERT-Bund Advisory WID-SEC-2025-1529 · Risikostufe: MITTEL · Generiert am 09.07.2026

Related Posts

Microsoft Edge: Sicherheitsupdates für mehrere Schwachstellen verfügbar

Das Bundesamt für Sicherheit in der Informationstechnik (CERT-Bund) hat ein Sicherheitsadvisory zu Microsoft Edge veröffentlicht. Der Browser weist mehrere Schwachstellen auf, die Angreifer potenziell ausnutzen könnten.

Read More

Apache HTTP Server: Mehrere Schwachstellen erfordern Aufmerksamkeit

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Sicherheitsmitteilung zu mehreren Schwachstellen im Apache HTTP Server veröffentlicht. Betroffen sind Unternehmen, die diesen weit verbreiteten Webserver einsetzen.

Read More

OpenSSL: Mehrere Schwachstellen erfordern Aufmerksamkeit

Das Bundesamt für Sicherheit in der Informationstechnik (CERT-Bund) hat ein Advisory zu mehreren Schwachstellen in OpenSSL veröffentlicht (WID-SEC-2026-0995). OpenSSL ist eine weit verbreitete Verschlüsselungsbibliothek, die nicht nur direkt auf Servern läuft, sondern auch in Apache, nginx, PostgreSQL und vielen anderen Systemen zum Einsatz kommt.

Read More