Apache httpd: Kritische Sicherheitslücken erfordern sofortige Maßnahmen
Das weit verbreitete Webserver-Programm Apache httpd weist mehrere kritische Sicherheitslücken auf. Diese ermöglichen es Angreifern, beliebigen Code mit den Rechten des Webserver-Dienstes auszuführen – ein sogenannter Remote Code Execution (RCE). Betroffen sind Apache-Installationen auf Linux, Windows, macOS und anderen Systemen.
Risikobewertung: Die Schwachstellen werden als KRITISCH eingestuft. Mit über 14 bekannten CVEs und dem RCE-Potenzial besteht ein hohes Risiko für Unternehmen, die Apache httpd in Produktivumgebungen betreiben. Angreifer könnten ohne Authentifizierung Zugriff auf Server erlangen.
Was ist zu tun?
- Prüfen Sie sofort, welche Apache-httpd-Version in Ihrem Unternehmen läuft
- Überwachen Sie die Verfügbarkeit von Sicherheits-Patches bei Ihrem Distributor oder Apache
- Implementieren Sie interim Zugriffsbeschränkungen auf die httpd-Ports (Standard: 80, 443)
- Spielen Sie verfügbare Patches innerhalb von 7 Tagen nach Veröffentlichung ein
- Testen Sie Updates zunächst in einer Test-Umgebung
SentiGuard empfiehlt, diese Maßnahmen mit höchster Priorität umzusetzen. Bei Fragen zur Patch-Verwaltung kontaktieren Sie unser Support-Team.
Quelle: DFN-CERT Advisory 2026-2536 · Risikostufe: KRITISCH · Generiert am 06.07.2026