Apache基金會修補HTTP Server高風險漏洞

漏洞修補重點

Apache基金會於5月4日發布2.4.67版網頁伺服器軟體HTTP Server，總共修補11個資安漏洞，其中被列為重要（Important）等級的CVE-2026-23918最值得留意。

資安廠商Vulncheck發現，有攻擊者利用Apache HTTP Server的高風險漏洞，入侵伺服器並部署加密貨幣挖礦惡意軟體Linuxsys。這波攻擊行動持續時間長且手法複雜。

此外，駭客持續利用Apache HTTP Server四年前的高風險漏洞發動挖礦攻擊，呼籲企業儘速修補並強化監控機制。

Apache產品發現多個漏洞，遠端攻擊者可利用這些漏洞觸發阻斷服務狀況、繞過保安限制及敏感資料洩露。

Apache Software Foundation亦發布安全性更新，以應對HTTP Server及其模組的多個漏洞，遠端攻擊者可透過傳送特製請求至受影響系統發動攻擊。