Zowel netwerkspecialist Internet Security Systems (ISS) als de Apache Foundation kwamen maandag met waarschuwingen voor Apache. Op ISS is overigens de nodige kritiek gekomen omdat het bedrijf te snel zou zijn geweest met de waarschuwing. De Apache Foundation kreeg slechts twee uur de tijd om de lekken te dichten. Volgens de informatie van ISS en de Apache Foundation gaat het om een kwetsbaarheid waarmee kwaadwillenden via een simpel http-commando servers kunnen doen vastlopen. Alle versies van Apache 1.3 zijn kwetsbaar, evenals Apache 2 tot en met 2.0.36, alhoewel bij deze laatste groep indringers iets meer moeite moeten doen. Bij de meeste platformen is het gevolg dat het systeem overbelast raakt, een soort Denial of Service-aanval dus. Bij de minderheid – waaronder sommige 64 bits Unix-platformen – zijn de gevolgen ernstiger. Cybervandalen zouden dan de servers compleet kunnen overnemen. Apache is de meestgebruikte webserversoftware ter wereld. Volgens cijfers van Netcraft draait meer dan 63 procent van alle websites op Apache. Dit zou neerkomen op meer dan 10 miljoen computers. Volgens ISS is het ontdekte lek vergelijkbaar met de eerder ontdekte kwetsbaarheden in de IIS-software (Internet Information Server) van Microsoft.