VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Коллеги, хочу обратить внимание: критические уязвимости в NGINX Open Source (RCE)

Коллеги, хочу обратить внимание: критические уязвимости в NGINX Open Source (RCE)

Poštovane kolege, želim da skrenem pažnju: kritične ranjivosti u NGINX Open Source (RCE)

Iz oblasti kibernetske bezbednosti: F5 je objavila zakrpe za dve kritične ranjivosti u NGINX (CVE-2026-42530, CVE-2026-42055) koje omogućavaju udaljeno izvršavanje koda u određenim konfiguracijama.

Ukratko:
- CVE-2026-42530: use-after-free u HTTP/3 (QPACK) — napadač može izazvati RCE ako je HTTP/3 omogućen.
- CVE-2026-42055: heap overflow u proxy/grpc pri proksiranju HTTP/2 i pri podešenim large_client_header_buffers i ignore_invalid_headers.

Šta treba uraditi:
- Ažurirati NGINX/F5 na verzije sa ispravkama.
- Privremeno onemogućiti HTTP/3 i/ili ukloniti ignore_invalid_headers off / smanjiti large_client_header_buffers.

Zašto je važno: ranjivosti ocenjene sa CVSS 9.2 predstavljaju visok rizik za javne servise.

Da li Vi imate planove za hitno ažuriranje?

#kibernetskaBezbednost #NGINX #F5 #RCE

Актуальные показатели
3Просмотры
1Охват
0Лайки
0Комментарии
0Сохранения
0Репосты

Последние комментарии

Комментариев пока нет.

Instagram

Коллеги, хочу обратить внимание: критические уязвимости в NGINX Open Source (RCE)

Открыть публикацию в Instagram ↗