Організація Apache Software Foundation випустила термінове оновлення безпеки для усунення критичної вразливості в серверному програмному забезпеченні Apache HTTP Server версії 2.4.66. Проблема, зареєстрована під ідентифікатором CVE-2026-23918, отримала оцінку 8.8 бала за шкалою CVSS. Технічно помилка пов’язана з обробкою протоколу HTTP/2 і класифікується як “Double Free” – подвійне звільнення пам’яті, що виникає, коли програма намагається двічі очистити одну й ту саму ділянку пам’яті.

Наслідки експлуатації цієї вразливості дозволяють неавторизованому зловмиснику дистанційно викликати аварійне завершення роботи сервера, що призводить до відмови в обслуговуванні. У специфічних конфігураціях існує ймовірність виконання довільного коду на цільовій системі, що надає хакерам повний контроль над сервером. Наразі офіційні патчі вже доступні, і адміністраторам рекомендується негайно оновити систему до останньої стабільної версії для запобігання потенційним інцидентам.