Se informa sobre la publicación de Apache HTTP Server 2.4.67, versión que corrige cinco vulnerabilidades en la rama 2.4, destacando la crítica CVE‑2026‑23918 (CVSS 8.8), un double‑free en la implementación de HTTP/2 que puede permitir ejecución remota de código (RCE) sobre servidores con http2 habilitado.
Junto a esta falla se corrigen CVE‑2026‑24072 (escalada de privilegios local vía mod_rewrite y .htaccess) y tres vulnerabilidades de menor severidad en mod_proxy_ajp, mod_md (OCSP) y mod_dav_lock, por lo que se recomienda actualizar urgentemente a 2.4.67 y aplicar mitigaciones temporales como la desactivación de HTTP/2 y la eliminación de mod_dav_lock en entornos donde la actualización inmediata no sea posible.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.