Cập nhật Apache 2.4.67 khắc phục CVE-2026-23918 trên CloudLinux

Tổng quan

Sau khi thực hiện cập nhật hệ thống CloudLinux, nhiều quản trị viên nhận thấy Apache vẫn đang chạy phiên bản 2.4.66, trong khi phiên bản 2.4.67 được khuyến nghị để khắc phục lỗ hổng bảo mật nghiêm trọng CVE-2026-23918.

Khi kiểm tra phiên bản Apache hiện tại:

httpd -v

Kết quả trả về:

Server version: Apache/2.4.66 (cPanel)

Vấn đề này xảy ra do gói ea-apache24-2.4.67 chưa được phát hành chính thức trong kho lưu trữ CloudLinux hoặc kho imunify360-ea-php-hardened.

Môi trường ảnh hưởng

Vấn đề này ảnh hưởng đến các hệ thống có cấu hình:

• Hệ điều hành: CloudLinux OS Shared / Shared Pro, AlmaLinux / CloudLinux 8 hoặc 9
• Control Panel: cPanel với EasyApache 4 Gói phần mềm: ea-apache24
• Repository: Kho imunify360-ea-php-hardened (nếu được sử dụng cho các gói EasyApache) Phiên bản hiện tại: Apache HTTP Server 2.4.66
• Lỗ hổng bảo mật: CVE-2026-23918

Nguyên nhân

Lỗ hổng bảo mật CVE-2026-23918 ảnh hưởng trực tiếp đến Apache HTTP Server phiên bản 2.4.66. Theo thông báo chính thức từ cPanel và Apache Foundation, phiên bản 2.4.67 là bản vá khắc phục được khuyến nghị để giải quyết lỗ hổng này.

Tuy nhiên, tại thời điểm này, gói cập nhật chưa được phát hành đầy đủ trên các kho lưu trữ chính thức mà chỉ có sẵn trong kho testing/beta.

Giải pháp

Cập nhật Apache lên phiên bản 2.4.67

Để cài đặt bản vá bảo mật, bạn cần cập nhật từ kho testing của CloudLinux:

yum update ea-apache24 --enablerepo=cl-ea4-testing

Lưu ý quan trọng

• Repository cl-ea4-testing chứa các gói đang ở giai đoạn beta
• Nên thực hiện backup trước khi cập nhật
• Kiểm tra kỹ lưỡng sau khi cập nhật để đảm bảo hệ thống hoạt động ổn định

Xác minh sau khi cập nhật

Sau khi hoàn tất cập nhật, kiểm tra lại phiên bản Apache:

httpd -v

Kết quả:

Server version: Apache/2.4.67 (cPanel)

Khởi động lại dịch vụ Apache:

systemctl restart httpd

Bài viết này chỉ áp dụng cho các server đang sử dụng Apache HTTP Server. Nếu server của bạn đang chạy LiteSpeed Web Server, bạn KHÔNG bị ảnh hưởng bởi lỗ hổng CVE-2026-23918 này. LiteSpeed là một web server độc lập, có mã nguồn riêng và hoàn toàn khác biệt với Apache.

Tài liệu tham khảo

• Internal task: EA4D-829
• cPanel Security Advisory: CVE-2026-23918 Security Notice
• CloudLinux Knowledge Base: Apache CVE-2026-23918 Documentation

Kết luận

Việc cập nhật Apache lên phiên bản 2.4.67 là cần thiết để đảm bảo bảo mật cho hệ thống của bạn. Mặc dù hiện tại gói cập nhật chỉ có sẵn trong kho testing, nhưng đây là giải pháp được CloudLinux và cPanel khuyến nghị để khắc phục lỗ hổng CVE-2026-23918 một cách nhanh chóng.

Đỗ Trung Quân

CÔNG TÁC TẠI AZDIGI

Với kinh nghiệm thực chiến từ việc tiếp xúc hàng ngày với vô vàn vấn đề về Website, Hosting, VPS, Server tại Phòng Kỹ thuật AZDIGI, mình luôn ấp ủ niềm đam mê chia sẻ kiến thức.

Mình xây dựng các blog không chỉ để tự trau dồi kỹ năng mà còn để cung cấp những tài liệu, hướng dẫn hữu ích nhất đến cộng đồng. Rất mong nhận được sự quan tâm của các bạn!

Hỗ Trợ Hosting / VPS / WordPress Hỗ Trợ Xử Lý Mã Độc

Đăng ký tư vấn miễn phí

Để lại thông tin, mình sẽ phản hồi ngay.

Họ và tên

Số điện thoại

TƯ VẤN MIỄN PHÍ Chọn dịch vụ Xử lý mã độc WordPress Thiết kế website Quản trị VPS/Server Dịch vụ WordPress (Quản trị/Fix lỗi/Nâng cấp) Tư vấn & Triển khain (Server - Hosting - Email)

GỬI YÊU CẦU TƯ VẤN