24/7 Qo'llab-quvvatlash
Tez-tez Beriladigan Savollar
 Boshqaruv paneli
Hisob Balansi:    
Apache 2.4.67 chiqdi: Shared hostingda bo'lsangiz, bu RCE zaifligini e'tiborsiz qoldirmang!

Apache 2.4.67 chiqdi: Shared hostingda bo'lsangiz, bu RCE zaifligini e'tiborsiz qoldirmang!

May 05, 2026 apache security cve patching shared hosting remote code execution http/2 vulnerabilities server security web server management

Apache adminlari uchun band xavfsizlik dushanbasi

2026-yil 4-may kuni Apache HTTP Server 2.4.67 chiqdi. Unda 11 ta xavfsizlik tuzatish bor. Ulardan ba'zilari oddiy muammo, lekin ikkitasi jiddiy – darhol yangilash kerak. VPS yoki dedicated server ishlatasizmi – biriga e'tibor bering. Shared hosting qilasizmi – ikkitasiga ham.

Eng xavfli: CVE-2026-23918 va HTTP/2 xotira buzilishi

Striga AI va ISEC tadqiqotchilari Apache HTTP/2 qismida double-free zaifligini topdi (CVE-2026-23918). CVSS balli 8.8 – bu autentifikatsiyasiz, masofadan kod ishga tushirish imkonini beradi.

Qanday ishlaydi?
Yomon niyatli mijoz maxsus HTTP/2 frame yuboradi – "early stream reset". Server xotirani ikki marta bo'shatib, heapni buzadi. Hujumchi bu orqali serverda o'z kodini ishga tushirishi mumkin.

Faqat 2.4.66 versiyasida bor. Ilgari versiyalar xavfsiz. 2025-dekabrda xabar berishgan, Apache janvarida tuzatgan, lekin ommaviy patch maygacha chiqmagan – 5 oy ochiq bo'lgan.

Hozircha wildda foydalanilmagan. Lekin kechiktirmang.

Vaqtinchalik yechim: HTTP/2 ni o'chirib qo'ying. Tezlik pasayadi, ammo xavfsizroq.

Shared hosting uchun dahshat: CVE-2026-24072

Shared hostingda mod_rewrite da imtiyoz oshirish zaifligi (CVE-2026-24072). 2.4.66 gacha ta'sir qiladi. Muammo .htaccess fayllarida ap_expr baholashda.

Nega xavfli?
Mijozlar .htaccess ga yozish huquqiga ega – URL rewrite, kesh, xavfsizlik uchun. Hujumchi maxsus ifoda yozib, httpd jarayoni huquqi bilan boshqa mijoz fayllarini o'qiydi: config, DB parol, API kalitlari.

Oddiy serverda httpd keng kataloglarga kiradi. Root kerak emas – faqat .htaccess yozish kifoya.

Hozir nima qiling?

Barcha Apache foydalanuvchilari uchun:

  • 2.4.67 ga yangilang, maintenance vaqtingizda
  • 2.4.66 bo'lsa, shoshiling
  • Avto-patch siyosatini tekshiring – 5 oy RCE ochiq yurish mumkin emas

Shared hosting provayderlari uchun:

  • CVE-2026-24072 birinchi
  • .htaccess ni qattiq tekshiring yoki ap_expr ni cheklang
  • Mijozlar orasidagi fayl huquqlarini audit qiling
  • Kerak bo'lmasa mod_rewrite ifodalarini o'chiring

VPS/dedicated uchun:

  • Biroz sekinroq, lekin kechiktirmang
  • Stagingda 2.4.67 ni sinab ko'ring
  • O'z modullaringizni tekshiring

Oldinga qarab

Xususiy xabar berishdan ommaviy patch gacha 5 oy o'tdi. Bu yaxshi – tayyorlanishga vaqt beradi. Lekin shunga e'tibor:

  1. Avto zaiflik monitoringi
  2. Bosqichma-bosqich patching
  3. Real-time CVE ogohlantirishlari

NameOcean da cloud hosting yoki o'z serveringizda avto yangilash, test muhit va auditlarni maslahat beramiz. Patchlar chiqdi. 5 oy kutib o'tirmang.

Read in other languages:

RU BG EL CS TR SV FI RO PT PL NB NL HU IT FR ES DE DA ZH-HANS EN