APACHE HTTP SERVER BAJO AMENAZA: ESCALADA A ROOT Y EVASIÓN DE AUTENTICACIÓN

Fecha: 23 de marzo de 2026



La Fundación Apache ha instado a una actualización urgente a la versión 2.4.39 tras detectar fallos graves de seguridad que afectan a las versiones 2.4.0 hasta la 2.4.38. Entre las amenazas destaca la vulnerabilidad CVE-2019-0211 (Carpe Diem), que permite a un atacante escalar privilegios hasta nivel root mediante la manipulación del scoreboard durante los reinicios del sistema. Además, se han identificado errores críticos en mod_ssl que permiten evadir controles de acceso en conexiones TLSv1.3 y condiciones de carrera en mod_auth_digest para la suplantación de identidad. La mitigación definitiva requiere actualizar el binario de inmediato y auditar las configuraciones de permisos en scripts ejecutados por el servidor.

Referencias:


Apache HTTP Server 2.4 vulnerabilities


Tags:  CVE-2019-0211,CVE-2019-0217,CVE-2019-0215.

Estadísticas de Incidentes

Marzo 2026

VER TODAS

Boletines de Seguridad
Crítico
CYBERSTRIKEAI: LA IA QUE AUTOMATIZA OFENSIVAS CONTRA LA INFRAESTRUCTURA FORTINET

Lo que comenzó como una serie de anomalías aisladas en enero de 2026 ha escalado hasta convertirse en una de las campañas más sofisticadas del año. Tras un trimestre de actividad creciente, las investigaciones lideradas por Team Cymru y Amazon Threat

Crítico
ALERTA MÁXIMA DE FORTINET: CONTROL TOTAL Y EXFILTRACIÓN DE DATOS EN FORTISIEM Y FORTIFONE (INCIBE-2026-025)

El Instituto Nacional de Ciberseguridad (INCIBE) y Fortinet han emitido un aviso de importancia crítica (5/5) que afecta a las soluciones de gestión de eventos (FortiSIEM) y (FortiFone). Se han identificado fallos que permiten la ejecuci

VER TODOS