Apache HTTP Server 2.4.x sürümlerinde keşfedilen kritik bir uzaktan kod çalıştırma (RCE) zafiyeti, dünya genelinde milyonlarca sunucuyu tehdit ediyor. CVE-2026-1337 olarak takip edilen bu zafiyet, kimlik doğrulaması yapılmamış saldırganların etkilenen sistemlerde rastgele kod çalıştırmasına olanak tanıyor.
Qualys güvenlik araştırmacıları, açığı Apache'nin mod_proxy modülünün rutin denetimi sırasında keşfetti. Özel olarak hazırlanmış bir HTTP isteği gönderilerek tetiklenebilen bu zafiyet için herhangi bir kimlik doğrulaması veya özel ayrıcalık gerekmiyor.
Apache Software Foundation acil yamalar yayınladı ve tüm yöneticilerden sistemlerini derhal güncellemelerini istiyor.