Apache httpd: Kritische Sicherheitslücken erfordern sofortiges Patching
Mehrere kritische Schwachstellen in Apache httpd ermöglichen Angreifern die Fernausführung von Programmcode mit den Rechten des Webserver-Dienstes. Betroffen sind Linux-Systeme mit aktiven Apache-Installationen.
Risikobewertung: Die Schwachstellen werden als kritisch eingestuft. Angreifer können ohne vorherige Authentifizierung Befehle ausführen, Informationen auslesen oder Sicherheitsmechanismen umgehen. Das Risiko für Unternehmen ist erheblich.
Was ist zu tun?
- Alle Apache httpd-Instanzen sofort auf die neueste Version aktualisieren, sobald Patches verfügbar sind
- Bis zur Verfügbarkeit von Updates: Web Application Firewall (WAF) mit verschärften Regeln aktivieren
- Zugriff auf Admin-Interfaces und sensitive Bereiche auf notwendige IP-Adressen beschränken
- CVE-Details täglich überwachen – weitere Informationen zu den betroffenen Versionen folgen
- Logs auf verdächtige Zugriffsmuster prüfen
Apache httpd ist einer der weltweit am häufigsten eingesetzten Webserver. Unternehmen sollten ihre Systeme unverzüglich überprüfen und Patches einspielen, um Kompromittierungen zu verhindern.
Quelle: DFN-CERT Advisory 2026-3044 · Risikostufe: KRITISCH · Generiert am 03.07.2026