Sistemas Afectados
Apache HTTP Server 2.4.0 - 2.4.59
Descripción
Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en Apache HTTP Server versiones 2.4.0 a 2.4.59. Esta vulnerabilidad permite a un atacante remoto ejecutar código arbitrario en el servidor afectado sin autenticación previa.
El vector de ataque es a través de peticiones HTTP malformadas que explotan un desbordamiento de buffer en el módulo mod_rewrite.
Recomendaciones
Se recomienda urgentemente:
- Actualizar Apache HTTP Server a la versión 2.4.60 o superior
- Aplicar los parches de seguridad disponibles
- Revisar los logs del servidor en busca de intentos de explotación
- Implementar un WAF como medida de mitigación temporal
Referencias
Información de la Alerta
Código:
VENCERT-2026-001
VENCERT-2026-001
Severidad:
🔴 Crítica
🔴 Crítica
Estado:
Activa
Activa
CVE:
CVE-2024-38476
CVE-2024-38476
Publicado:
April 17, 2026
April 17, 2026