Результатом выполненной проверки стало обнаружение критических уязвимостей в системе. Обнаруженные проблемы позволяли выполнять злоумышленникам произвольный код, а также могли стать причиной отказа в дальнейшем обслуживании пользователя. Представители Apache Foundation разработали и выпустили Apache Web Server версии 2.4.46 с исправленными критическими уязвимостями.
Специалист из компании Google рассказал, что обнаруженная критическая уязвимость была связана с функцией Push Diary. Представленная опция позволяет отслеживать все отправленные с компьютера пользователя через HTTP/2 сведения. Отслеживание данных может привести к нарушению внутренней памяти компьютера, что в дальнейшем повлечет отказ от обслуживания. Интернет мошенники могли намеренно отправлять файлы для повреждения целостности памяти системы, что приводило бы к отказу в дальнейшем обслуживании пользователя сети.
Ещё одна проблема содержалась в модуле mod_uwsgi, она представляла собой уязвимость переполнения буфера. Используя данную ошибку, злоумышленники могли запускать произвольный код с целью дальнейшего просмотра, удаления или изменения конфиденциальной информации пользователей.
В настоящее время, по официальным данным, полученным от сотрудников системы безопасности, не было зафиксировано случаев использования обнаруженных уязвимостей мошенниками. Однако сотрудники компании рекомендуют установить обновление, в котором устранены данные проблемы.