VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

Poštovane kolege, želim da skrenem pažnju: kritične ranjivosti u NGINX Open Source (RCE)

Коллеги, хочу обратить внимание: критические уязвимости в NGINX Open Source (RCE)

Poštovane kolege, želim da skrenem pažnju: kritične ranjivosti u NGINX Open Source (RCE)

Iz oblasti kibernetske bezbednosti: F5 je objavila zakrpe za dve kritične ranjivosti u NGINX (CVE-2026-42530, CVE-2026-42055) koje omogućavaju udaljeno izvršavanje koda u određenim konfiguracijama.

Ukratko:
- CVE-2026-42530: use-after-free u HTTP/3 (QPACK) — napadač može izazvati RCE ako je HTTP/3 omogućen.
- CVE-2026-42055: heap overflow u proxy/grpc pri proksiranju HTTP/2 i pri podešenim large_client_header_buffers i ignore_invalid_headers.

Šta treba uraditi:
- Ažurirati NGINX/F5 na verzije sa ispravkama.
- Privremeno onemogućiti HTTP/3 i/ili ukloniti ignore_invalid_headers off / smanjiti large_client_header_buffers.

Zašto je važno: ranjivosti ocenjene sa CVSS 9.2 predstavljaju visok rizik za javne servise.

Da li Vi imate planove za hitno ažuriranje?

#kibernetskaBezbednost #NGINX #F5 #RCE

Aktuelni pokazatelji
3Pregledi
1Doseg
0Sviđanja
0Komentari
0Sačuvano
0Deljenja

Poslednji komentari

Još nema komentara.

Instagram

Poštovane kolege, želim da skrenem pažnju: kritične ranjivosti u NGINX Open Source (RCE)

Otvorite objavu na Instagramu ↗