Apache HTTP Server: Mehrere Schwachstellen erfordern Aufmerksamkeit
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Sicherheitsmitteilung zu mehreren Schwachstellen im Apache HTTP Server veröffentlicht. Betroffen sind Unternehmen, die diesen weit verbreiteten Webserver einsetzen.
Risikobewertung
Die Schwachstellen werden mit mittlerem Risiko bewertet. Obwohl noch keine detaillierten CVE-Informationen vorliegen, zeigt die Erfahrung, dass solche Advisories häufig Sicherheitslücken mit erheblichem Schadenpotenzial enthalten – etwa Request Smuggling, Denial-of-Service-Angriffe oder Informationslecks.
Was ist zu tun?
Handeln Sie innerhalb der nächsten 30 Tage:
- Inventarisieren Sie alle Apache HTTP Server in Ihrer Infrastruktur und notieren Sie die Versionsnummern.
- Überwachen Sie die offizielle Apache-Projektseite und das DFN-CERT-Portal auf vollständige CVE-Details.
- Erhöhen Sie das Logging für HTTP-Anfragen, um verdächtige Aktivitäten frühzeitig zu erkennen.
- Spielen Sie Patches zeitnah ein, sobald diese von Apache verfügbar sind.
Wir halten Sie über weitere Entwicklungen auf dem Laufenden.
Quelle: CERT-Bund Advisory WID-SEC-2026-1824 · Risikostufe: MITTEL · Generiert am 09.07.2026