Společnost Sense of Security, která se zabývá IT bezpečností, odhalila závažnou chybu v HTTP serveru Apache, která by mohla umožnit vzdálenému útočníkovi získat úplnou kontrolu nad databází.
Chyba je v zabezpečení modulu jádra Apache "mod_isapi". Zneužitím tohoto modulu by útočník získal vzdálený přístup se systémovými právy.
Uživatelé Apache 2.2.14 a starších verzí by měli upgradovat na verzi Apache 2.2.15, která má tuto chybu již opravenu.
Dle vyjádření společnosti Sence of Security je Apache jedním z nejoblíbenějších webových serverů dneška a tato zranitelnost byla jednou z nejvýznamějších chyb Apache za dlouhá léta.
Uživatelé, kteří provozují server Apache na platformě Windows, by měli okamžitě upgradovat, protože nemají jak zjistit, jestli byl jejich server ohrožen.
V prohlášení se na závěr píše, že útočník by musel být vysoce kvalifikovaným odborníkem v dané oblasti a musel by napsat velice komplikovaný program.