Интересно - Критическая уязвимость в Apache HTTP/2 позволяет выполнить удалённый код и вызвать отказ в обслуживании.

Admin

Администратор

05.05.2026

Фонд Apache Software Foundation выпустил обновления безопасности для устранения серьёзной уязвимости в HTTP Server, которая может привести к удалённому выполнению кода.

Уязвимость, обозначенная как CVE-2026-23918, затрагивает обработку протокола HTTP/2 и может быть использована для атак типа «отказ в обслуживании» и удалённого выполнения кода.

Уязвимость была обнаружена исследователями Bartlomiej Dmitruk и Stanislaw Strzalkowski. Она связана с двойным освобождением памяти в модуле mod_http2 сервера Apache версии 2.4.66. Эксплуатация уязвимости возможна при отправке клиентом определённой последовательности кадров HTTP/2. Это приводит к краху рабочего процесса сервера и потенциальному выполнению произвольного кода. Уязвимость не затрагивает конфигурации с использованием MPM prefork. Пользователям рекомендуется обновить сервер до версии 2.4.67.

	Интересно Критическая уязвимость в Netlogon позволяет злоумышленникам удалённо выполнять код на серверах Windows.	Новости в сети	Вторник в 10:37
	Интересно Критическая уязвимость в Drupal Core подвергает сайты на PostgreSQL атакам.	Новости в сети	21.05.2026
	Интересно В NGINX обнаружена критическая уязвимость, позволяющая взламывать серверы без пароля.	Новости в сети	15.05.2026
	Интересно В файрволах Palo Alto обнаружена критическая уязвимость.	Новости в сети	06.05.2026
	Интересно Критическая уязвимость в платформе Weaver E-cology активно эксплуатируется.	Новости в сети	05.05.2026
	Интересно Критическая уязвимость во фреймворке SGLang позволяет получить полный контроль над сервером.	Новости в сети	23.04.2026
	Интересно Обнаружена критическая уязвимость в песочнице Terrarium от Cohere AI.	Новости в сети	22.04.2026
	Интересно Обнаружена критическая уязвимость в SGLang, позволяющая выполнять удалённый код.	Новости в сети	20.04.2026
	Интересно Обнаружена критическая уязвимость в библиотеке wolfSSL, защищающей миллиарды устройств.	Новости в сети	13.04.2026
	Интересно В Telegram обнаружена критическая уязвимость с оценкой 9,8 из 10.	Новости в сети	27.03.2026
	Интересно Критическая уязвимость в Python-библиотеке LiteLLM: миллионы разработчиков ИИ оказались под угрозой.	Новости в сети	25.03.2026
	Интересно Критическая уязвимость в Langflow эксплуатируется через 20 часов после публикации.	Новости в сети	20.03.2026
	Интересно Обнаружена критическая уязвимость в Telnetd, позволяющая удалённое выполнение кода с правами root.	Новости в сети	18.03.2026
	Интересно Сторож с открытой дверью. Критическая уязвимость в FortiSIEM позволяет хакерам захватить контроль без пароля.	Новости в сети	14.01.2026
	Архив или троянский конь? критическая уязвимость в 7-ZIP угрожает миллионам устройств	Новости в сети	25.11.2024
S	Критическая уязвимость в системах шифрования email на основе PGP/GPG и S/MIME	Уязвимости и взлом	19.10.2018
S	Критическая уязвимость в чипах Wi-Fi затрагивает миллионы Android- и iOS-устройств	Новости в сети	10.07.2017
S	В Linux обнаружена критическая уязвимость	Новости в сети	30.06.2017
	Интересно Firebox рвут на куски прямо сейчас — критическая дыра топит корпоративные сети без пароля и удалённо.	Новости в сети	21.12.2025
	Критическая угроза 9,8 из 10: новый ботнет захватывает ИИ-серверы по всему миру	Новости в сети	19.06.2025
	Интересно ИИ обнаружил 21 уязвимость в FFmpeg, а Chrome исправил рекордные 429 багов.	Новости в сети	Сегодня в 10:32
	Интересно Уязвимость в Cisco Catalyst SD-WAN Manager активно эксплуатируется.	Новости в сети	Сегодня в 07:22
	Интересно Cisco устранила критическую уязвимость в Unified Communications Manager.	Новости в сети	Четверг в 19:59
	Интересно Уязвимость в Claude Code GitHub Action позволяла захватывать репозитории через один вредоносный запрос.	Новости в сети	Четверг в 18:19
	Интересно ИИ обнаружил критическую уязвимость в Redis, которая оставалась незамеченной два года.	Новости в сети	Четверг в 13:35
	Интересно В Windows обнаружена новая уязвимость MiniPlasma.	Новости в сети	Четверг в 13:02
	Интересно CISA добавила критическую уязвимость Magento в каталог эксплуатируемых уязвимостей.	Новости в сети	Четверг в 10:23
	Интересно Уязвимость в Google Gemini позволяла злоумышленникам управлять устройствами через уведомления.	Новости в сети	Среда в 22:14
	Интересно Обнаружена уязвимость HTTP/2 Bomb, способная перегрузить популярные веб-серверы.	Новости в сети	Среда в 16:40
	Интересно Уязвимость в VS Code позволяет злоумышленникам красть GitHub OAuth токены.	Новости в сети	Среда в 16:02
	Интересно Неисправленная уязвимость в Windows Search позволяет злоумышленникам красть хэши NTLMv2.	Новости в сети	Среда в 13:21
	Интересно Новая уязвимость HTTP/2 Bomb позволяет удалённо выводить из строя популярные веб-серверы.	Новости в сети	Среда в 11:36
	Интересно Новая уязвимость в Android позволяет взломать смартфон без единого клика.	Новости в сети	Среда в 10:35
	Интересно Зафиксирована масштабная волна атак через уязвимость в Citrix NetScaler.	Новости в сети	Среда в 09:41
	Интересно Группа Gamaredon использует уязвимость WinRAR для распространения вредоносного ПО.	Новости в сети	Вторник в 21:26
	Интересно Уязвимость Oracle WebLogic добавлена в каталог активно эксплуатируемых уязвимостей.	Новости в сети	Вторник в 21:19
	Интересно Обнаружена новая уязвимость в Gogs, позволяющая удалённо выполнять код.	Новости в сети	29.05.2026
	Интересно Злоумышленники используют уязвимость FortiClient EMS для кражи данных.	Новости в сети	28.05.2026
	Интересно Хакеры взломали японскую учебную платформу через критическую уязвимость.	Новости в сети	27.05.2026
	Интересно Уязвимость в Gitea позволяет получать приватные контейнерные образы без аутентификации.	Новости в сети	27.05.2026
	Интересно LiteSpeed устранила критическую уязвимость, позволяющую получить полный контроль над сервером.	Новости в сети	26.05.2026
	Интересно Microsoft устранила уязвимость в SharePoint, позволяющую удалённое выполнение кода.	Новости в сети	26.05.2026
	Интересно Обнаружена опасная уязвимость в прошивке материнских плат AMD.	Новости в сети	26.05.2026
	Интересно 31 уязвимость и риск потери файлов. Вот, чем грозит решение отложить установку обновления Firefox.	Новости в сети	21.05.2026
	Интересно Один 0day — и страна без связи. Неизвестная уязвимость в Huawei затронула телеком Люксембурга.	Новости в сети	20.05.2026
	Интересно Microsoft обнаружила критическую уязвимость в Outlook.	Новости в сети	19.05.2026
	Интересно Новая уязвимость MiniPlasma позволяет повысить привилегии до уровня SYSTEM на полностью обновлённых системах Windows.	Новости в сети	18.05.2026
	Интересно Уязвимость в NGINX активно эксплуатируется злоумышленниками.	Новости в сети	17.05.2026
	Интересно Хакеры использовали уязвимость в плагине WordPress для кражи данных карт.	Новости в сети	16.05.2026
	Интересно Новая уязвимость в Microsoft Exchange Server активно эксплуатируется через специально созданные письма.	Новости в сети	15.05.2026

Интересно Критическая уязвимость в Apache HTTP/2 позволяет выполнить удалённый код и вызвать отказ в обслуживании.

Admin

Администратор

Название темы