Apache HTTP Server: Mehrere Schwachstellen identifiziert
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ein Advisory zu mehreren Schwachstellen im Apache HTTP Server veröffentlicht. Betroffen sind Unternehmen, die diesen weit verbreiteten Webserver einsetzen.
Risikobewertung
Die Schwachstellen werden mit mittlerem Risiko eingestuft. Derzeit liegen noch keine detaillierten CVE-Informationen vor, die eine präzise Gefährdungsanalyse ermöglichen würden. Apache HTTP Server ist jedoch ein häufiges Angriffsziel in Unternehmensumgebungen. Sobald vollständige technische Details verfügbar sind, kann sich die Risikobewertung erheblich ändern – insbesondere bei kritischen Schwachstellen wie Remote Code Execution.
Was ist zu tun?
IT-Verantwortliche sollten folgende Schritte einleiten:
- Inventarisieren Sie alle eingesetzten Apache-HTTP-Server-Versionen in Ihrer Infrastruktur
- Vergleichen Sie diese mit der aktuellen stabilen Release-Version
- Überwachen Sie die Seiten des DFN-CERT und der Apache-Projektseite auf vollständige CVE-Details
- Stellen Sie Patch-Bereitschaft her, um schnell reagieren zu können
- Aktivieren oder intensivieren Sie Logging und Monitoring auf Ihren Apache-Servern
Eine sofortige Aktion ist nicht erforderlich, aber Wachsamkeit ist geboten.
Quelle: CERT-Bund Advisory WID-SEC-2026-1354 · Risikostufe: MITTEL · Generiert am 09.07.2026