Sono state individuate diverse vulnerabilità di sicurezza all’interno di Apache HTTP Server, il popolare software utilizzato per la gestione di numerosi servizi web. Gli aggiornamenti rilasciati dal vendor correggono cinque vulnerabilità, di cui due classificate con gravità “critica” e tre con gravità “alta”.
Le falle individuate rientrano nella categoria Arbitrary Code Execution e, in caso di sfruttamento da parte di un utente malintenzionato remoto, potrebbero consentire l’esecuzione di codice arbitrario sui sistemi interessati, con il rischio di compromettere la disponibilità dei servizi e la sicurezza delle infrastrutture coinvolte.
Le versioni vulnerabili riguardano Apache HTTP Server precedenti alla versione 2.4.67. I sistemi che utilizzano release non aggiornate potrebbero quindi essere esposti a potenziali attacchi da remoto.
In linea con le indicazioni del produttore, si raccomanda agli amministratori di sistema di procedere quanto prima all’aggiornamento delle installazioni interessate alla versione corretta, seguendo le procedure indicate nel bollettino di sicurezza ufficiale. L’applicazione tempestiva delle patch rappresenta una misura essenziale per ridurre il rischio di compromissione e garantire la continuità operativa dei servizi web.
https://www.acn.gov.it/portale/en/w/rilevate-vulnerabilita-in-apache-http-server
