Vulnerabilità in Apache ATS (AL03/260407/CSIRT-ITA)

Data:
7 Aprile 2026

Impatto Sistemico

Medio (63.46)

Sintesi

Apache ha rilasciato aggiornamenti di sicurezza per correggere due vulnerabilità di gravità alta che interessano Apache Traffic Server (ATS), noto proxy/cache HTTP ad alte prestazioni. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un attaccante di effettuare attacchi di tipo “HTTP request smuggling” mediante richieste HTTP opportunamente predisposte, nonché di compromettere la disponibilità del servizio sui sistemi interessati.

Tipologia

Denial of Service
Tampering

Prodotti e versioni affette

Apache Traffic Server

9.x, versioni fino alla 9.2.13 (esclusa)
10.x, versioni fino alla 10.1.2 (esclusa)

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Riferimenti

https://lists.apache.org/thread/2s11roxlv1j8ph6q52rqo1klvl01n14q

CVE

CVE-ID
CVE-2025-65114	CVE-2025-58136

Change log

Versione	Note	Data
1.0	Pubblicato il 07-04-2026	07/04/2026

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

7 Aprile 2026, 14:42

CSIRT Toscana

CSIRT Toscana