Коллеги, хочу обратить внимание: критические уязвимости в NGINX Open Source (RCE)

Poštovane kolege, želim da skrenem pažnju: kritične ranjivosti u NGINX Open Source (RCE)
Iz oblasti kibernetske bezbednosti: F5 je objavila zakrpe za dve kritične ranjivosti u NGINX (CVE-2026-42530, CVE-2026-42055) koje omogućavaju udaljeno izvršavanje koda u određenim konfiguracijama.
Ukratko:
- CVE-2026-42530: use-after-free u HTTP/3 (QPACK) — napadač može izazvati RCE ako je HTTP/3 omogućen.
- CVE-2026-42055: heap overflow u proxy/grpc pri proksiranju HTTP/2 i pri podešenim large_client_header_buffers i ignore_invalid_headers.
Šta treba uraditi:
- Ažurirati NGINX/F5 na verzije sa ispravkama.
- Privremeno onemogućiti HTTP/3 i/ili ukloniti ignore_invalid_headers off / smanjiti large_client_header_buffers.
Zašto je važno: ranjivosti ocenjene sa CVSS 9.2 predstavljaju visok rizik za javne servise.
Da li Vi imate planove za hitno ažuriranje?
#kibernetskaBezbednost #NGINX #F5 #RCE


Последние комментарии
Комментариев пока нет.