Организация Apache Software Foundation выпустила обновление безопасности Apache HTTP-сервера для устранения множественных уязвимостей безопасности (CVE-2024-40725, CVE-2024-40898, CVE-2024-39884, CVE-2024-36387, CVE-2024-38472, CVE-2024-38473, CVE-2024-38474, CVE-2024-38475, CVE-2024-38476, CVE-2024-38477, CVE-2024-39573). Удаленный злоумышленник может использовать некоторые из этих уязвимостей для удаленного выполнения кода, обхода ограничений безопасности, раскрытия конфиденциальной информации и вызова состояния «отказа в обслуживании» в уязвимой системе. Эти проблемы затрагивают Apache HTTP Server 2.4.62 и более ранние версии. Данные уязвимости исправлены в версии Apache HTTP Server 2.4.62.

Дополнительная информация об уязвимостях и обновлении доступна в сообщении о выпуске Apache — apache.org