Risolte vulnerabilità in prodotti Apache (AL03/251205/CSIRT-ITA)

Data:
5 Dicembre 2025

Impatto Sistemico

Medio (63.46)

Sintesi

Rilevate 5 vulnerabilità di sicurezza, di cui 2 con gravità “alta”, in HTTP Server, web server open source progettato per servire contenuti web tramite protocollo HTTP/HTTPS, sviluppato da Apache Software Foundation. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di accedere a informazioni sensibili e/o eludere i meccanismi di sicurezza sul sistema interessato.

Tipologia

Security Restrictions Bypass
Information Disclosure

Prodotti e versioni affette

Apache HTTP Server, versioni precedenti alla 2.4.66

N.B. Si evidenzia che i prodotti elencati risultano vulnerabili solo alle condizioni descritte nel relativo bollettino di sicurezza.

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”:

Riferimenti

https://httpd.apache.org/security/vulnerabilities_24.html

CVE

CVE-ID
CVE-2025-59775	CVE-2025-66200

Change log

Versione	Note	Data
1.0	Pubblicato il 05-12-2025	05/12/2025

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

5 Dicembre 2025, 13:13

CSIRT Toscana

CSIRT Toscana