https://brdefense.center/tags/apache/Recent content in Apache on BR Defense CenterHugopt-brTue, 05 May 2026 14:10:54 -0300https://brdefense.center/news/atualizacao-de-seguranca-critica-do-apache-http-se/Tue, 05 May 2026 14:10:54 -0300https://brdefense.center/news/atualizacao-de-seguranca-critica-do-apache-http-se/<p>A Apache Software Foundation (ASF) lançou atualizações de segurança para corrigir várias vulnerabilidades no Apache HTTP Server, incluindo uma falha severa que pode levar à execução remota de código (RCE). A vulnerabilidade, identificada como CVE-2026-23918, possui uma pontuação CVSS de 8.8 e afeta a versão 2.4.66 do servidor. A falha, classificada como &lsquo;double free e possível RCE&rsquo;, ocorre no manuseio do protocolo HTTP/2. O problema foi descoberto por Bartlomiej Dmitruk, co-fundador da Striga.ai, e Stanislaw Strzalkowski, pesquisador da ISEC.pl.</p>