Rilevate vulnerabilità in Apache Http Server (AL02/260609/CSIRT-ITA)

Data:
9 Giugno 2026

Impatto Sistemico

Alto (66.41)

Sintesi

Aggiornamenti di sicurezza sanano diverse vulnerabilità presenti in Apache HTTP Server, di cui 2 con gravità “critica” e 3 con gravità “alta”. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati e comprometterne la disponibilità.

Tipologia

Arbitrary Code Execution

Prodotti e versioni affette

Apache HTTP Server, versioni precedenti alla 2.4.67

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “critica” e “alta”:

Riferimenti

https://httpd.apache.org/security/vulnerabilities_24.html

CVE

CVE-ID
CVE-2026-42536	CVE-2026-47430	CVE-2026-44631	CVE-2026-34355
CVE-2026-34356

Change log

Versione	Note	Data
1.0	Pubblicato il 09-06-2026	09/06/2026

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

9 Giugno 2026, 09:51

CSIRT Toscana

CSIRT Toscana