IT安全公司 Sense of Security在Apache的HTTP web server中發 現了一 個嚴重的漏洞，該漏洞允許遠程攻擊者獲得一個數據庫的完整控制權。該漏洞存在于Apache核心的mod_isapi模塊中。

利用該漏洞，一位攻 擊者能遠程提升系統權限，從而威脅到數據安全。Apache 2.2.14及早期版本的用戶應該盡快升級到 Apache 2.2.15。不過，該漏洞只影響到在Windows上運行的Apache web server。Sense of Security公開了利用該漏洞的一 個概念驗證演示（視 頻）。