Az Apache fejlesztői a napokban egy figyelmeztetést tettek közzé honlapjukon, amelyben nyílt forrású webszerver-szoftverükben felfedezett súlyos sebezhetőségre hívják fel a figyelmet. A hiba, amely az Apache minden a 2.2.15-nél korábbi változatát érinti, tetszőleges programkód futtatását is lehetővé teheti a sebezhető rendszereken.

A sebezhetőség kihasználásához a támadóknak egy speciálisan összeállított kérést kell a webkiszolgálóhoz küldeniük, amelyben ennek hatására bizonyos ISAPI modulok összeomolhatnak, olyan módon, hogy biztonsági rést hagynak maguk mögött nyitva a rendszerben. A hiba kihasználását demonstráló támadókód már nyilvánosságra is került, így gyakorlatilag még a viszonylag képzetlen felhasználók előtt is megnyitva a lehetőségét a sebezhető webszerverek megtámadására.

Bár a hiba állítólag csak az Apache Windows alatt futó változatait érinti, a fejlesztők arra sürgetnek mindenkit, hogy frissítsék webszerverüket, amennyiben a szoftver valamely korábbi kiadását használják még. A hibát javító Apache 2.2.15 szokás szerint az Apache honlapról tölthető le.