Критична уязвимост в Apache HTTP Server изисква незабавни действия

Apache Software Foundation публикува критичен ъпдейт за Apache HTTP Server, който адресира пет уязвимости, включително сериозен проблем, позволяващ отдалечено изпълнение на код (RCE). Най-важната уязвимост, CVE-2026-23918 (CVSS 8.8), засяга версия 2.4.66 и е свързана с обработката на HTTP/2 заявки.

Версия 2.4.67 включва корекции за всички идентифицирани проблеми и се препоръчва като задължителен ъпдейт за всички засегнати среди.

Какво се случва

CVE-2026-23918 представлява double-free memory corruption в HTTP/2 имплементацията. При специфична последователност от заявки („early stream reset“), сървърът освобождава една и съща памет два пъти, което може да доведе до:

• корупция на паметта
• контрол върху изпълнението
• потенциално RCE

Освен това са коригирани още няколко уязвимости:

• CVE-2026-24072 – възможност за четене на файлове чрез mod_rewrite
• CVE-2026-28780 – buffer overflow в mod_proxy_ajp
• CVE-2026-29168 – изчерпване на ресурси чрез OCSP
• CVE-2026-29169 – crash (DoS) чрез mod_dav_lock

Защо това има значение

Apache HTTP Server остава един от най-използваните уеб сървъри в света. Това означава, че:

• уязвимостите имат масов ефект
• експлоатацията може да засегне публични и вътрешни системи
• атаките могат да се случат бързо след публично разкриване

Особено важно е, че уязвимостта е в HTTP/2, което често е активирано по подразбиране в модерни конфигурации.

Потенциален ефект

При успешна експлоатация рискът включва:

• отдалечено изпълнение на код
• компрометиране на уеб сървъра
• достъп до приложения и данни
• pivot към вътрешни системи

В среди с множество приложения върху един сървър ефектът може да се разпространи бързо.

Препоръчителни действия

• Ъпдейт до Apache HTTP Server 2.4.67
• Временно деактивиране на HTTP/2, ако ъпдейтът не е възможен веднага
• Преглед на използването на mod_dav_lock и премахване при липса на нужда
• Ограничаване на .htaccess достъп в среди с множество потребители
• Мониторинг за необичайни HTTP/2 заявки и сривове

DIAMATIX перспектива

Този тип уязвимости показват класически проблем в инфраструктурата. Критични компоненти с голямо разпространение създават системен риск, когато дефектът е в основен протоколен слой.

Рискът не идва само от самата уязвимост, а от времето между:

• публичното ѝ разкриване
• реалното ѝ patch-ване в средите

В този прозорец атакуващите действат най-бързо.

CISO анализ

От гледна точка на управлението на риска това е инфраструктурна уязвимост с висок приоритет.

Ключови въпроси:

• Къде използваме Apache и кои версии са активни?
• Имаме ли HTTP/2 активиран без контрол?
• Колко бързо можем да приложим patch в production среда?
• Имаме ли видимост за необичайно поведение на ниво уеб сървър?

Този тип риск не се управлява само с patch, а с комбинация от видимост, контрол и реакция.

Какво означава това за вашата среда

• Този тип атака разчита на широко използвани инфраструктурни компоненти, където една уязвимост може да засегне множество системи едновременно
• Откриването зависи от наблюдение на поведение на протоколно ниво, включително необичайни HTTP/2 заявки и нестабилност в сървъра
• Реакцията изисква бързо валидиране и patch-ване, комбинирано с проверка за вече настъпил компромис

👉 Знаете ли кои от вашите системи използват уязвими версии на Apache?
👉 Имате ли видимост върху необичайни заявки и поведение на уеб сървърите?
👉 Заяви кратка оценка на текущата си експозиция и готовност за реакция-  Свържете се с DIAMATIX

Източници

• Apache Software Foundation – Security Advisory
• NVD – CVE-2026-23918
• Apache HTTP Server Release Notes (2.4.67)

Статията е базирана на публично достъпна информация към май 2026 г.