DJ-CERT - Centre gouvernementale de veille, d'alertes et de réponses aux attaques informatiques

BULLETIN D'ALERTES

Object	Vulnérabilité dans Apache HTTP Server
Réference	1369
Date de Publication	2025-07-25
Sévérité	Elevé

IMPACT :

Contournement de la politique de sécurité

SYSTÉME AFFECTÉ :

Apache HTTP Server version antérieure à 2.4.65

DÉSCRIPTION :

Apache a identifié une vulnérabilité affectant certaines versions de son serveur HTTP. Son exploitation pouvait permettre à un attaquant de contourner les politiques de sécurité en vigueur. Un correctif a été publié pour remédier à ce problème.

SOLUTION :

Mettre à jour Apache HTTP Sever .(se référer à la documentation)

DOCUMENTATION :

Bulletin de sécurité Apache du 23 Juillet 2025:

https://downloads.apache.org/httpd/CHANGES_2.4.65

CVE-2025-54090:

https://nvd.nist.gov/vuln/detail/CVE-2025-54090