Apache HTTP Server mit mehreren Schwachstellen

Die Schwachstellen ermöglichen Angreifenden, beispielsweise Informationen einzusehen und offenzulegen, Sicherheitsvorkehrungen zu umgehen sowie Remote Code Execution (RCE). Dies kann zu einer Kompromittierung der Systeme führen.

Geschlossene Schwachstellen:

• CVE-2025-55753 (EUVD-2025-201395)
• CVE-2025-58098 (EUVD-2025-201408)
• CVE-2025-59775 (EUVD-2025-201394)
• CVE-2025-65082 (EUVD-2025-201404)
• CVE-2025-66200 (EUVD-2025-201403)

Dies melden der Hersteller, das Bundesamt für Sicherheit in der Informationstechnik (BSI) sowie verschiedene Medien. Die Schwachstellen haben laut BSI einen CVSS-Base-Score von 9.8/10.

Apache HTTP Server ist ein weit verbreiteter Web-Server für verschiedene Plattformen. Betroffen sind je Schwachstelle verschiedene Versionen des Produkts vor Version 2.4.66.

Aktualisieren Sie Apache HTTP Server rasch auf Version 2.4.66 oder höher.