Apache httpd: Kritische Sicherheitslücken erfordern sofortige Maßnahmen

Das weit verbreitete Webserver-Programm Apache httpd weist mehrere kritische Sicherheitslücken auf. Diese ermöglichen es Angreifern, beliebigen Code mit den Rechten des Webserver-Dienstes auszuführen – ein sogenannter Remote Code Execution (RCE). Betroffen sind Apache-Installationen auf Linux, Windows, macOS und anderen Systemen.

Risikobewertung: Die Schwachstellen werden als KRITISCH eingestuft. Mit über 14 bekannten CVEs und dem RCE-Potenzial besteht ein hohes Risiko für Unternehmen, die Apache httpd in Produktivumgebungen betreiben. Angreifer könnten ohne Authentifizierung Zugriff auf Server erlangen.

Was ist zu tun?

  • Prüfen Sie sofort, welche Apache-httpd-Version in Ihrem Unternehmen läuft
  • Überwachen Sie die Verfügbarkeit von Sicherheits-Patches bei Ihrem Distributor oder Apache
  • Implementieren Sie interim Zugriffsbeschränkungen auf die httpd-Ports (Standard: 80, 443)
  • Spielen Sie verfügbare Patches innerhalb von 7 Tagen nach Veröffentlichung ein
  • Testen Sie Updates zunächst in einer Test-Umgebung

SentiGuard empfiehlt, diese Maßnahmen mit höchster Priorität umzusetzen. Bei Fragen zur Patch-Verwaltung kontaktieren Sie unser Support-Team.


Quelle: DFN-CERT Advisory 2026-2536 · Risikostufe: KRITISCH · Generiert am 06.07.2026

Related Posts

Kritische Linux-Kernel-Lücken: Sofortige Updates erforderlich

Mehrere Schwachstellen im Linux-Kernel gefährden Ihre Systeme. Die kritischste Lücke (CVE-2026-31402) ermöglicht Angreifern, ohne Anmeldung Befehle auszuführen und die volle Kontrolle zu übernehmen. Betroffen sind SLES 15, Ubuntu 22.04/24.04 und Debian 12/13.

Read More

Kritische Linux-Kernel-Lücken: Sofortige Updates erforderlich

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor mehreren kritischen Schwachstellen im Linux-Kernel. Besonders betroffen sind Systeme mit SUSE Linux Micro 6.1, die häufig in Container-Infrastrukturen wie Docker und Podman eingesetzt werden.

Read More

Linux-Kernel: Kritische Schwachstellen erfordern sofortige Updates

Das Linux-Kernel wurden mehrere kritische Sicherheitslücken entdeckt, die es Angreifern ermöglichen, Systeme zum Absturz zu bringen oder ihre Kontrolle zu übernehmen. Betroffen sind alle gängigen Linux-Distributionen.

Read More