F5、NGINXの重大・高深刻度脆弱性にパッチを適用
F5は水曜日、コード実行につながる可能性のある重大な欠陥を含む、複数のNGINX脆弱性を修正するための緊急セキュリティアップデートをリリースしました。 最も深刻なのはCVE-2026-42530とCVE-2026-42055(CVSSスコア9.2)で、HTTPモジュールに影響する2つのバグです。認証なしで悪用可能であ
タグ: F5
nginx-poolslipの脆弱性がDoSおよびリモートコード実行を可能にする
NGINX PlusおよびNGINX Open Sourceにおいて、CVE-2026-9256として追跡され、F5 ID 161(NGINX)として内部管理される深刻なヒープベースのバッファオーバーフロー脆弱性が発見されました。 この脆弱性はngx_http_rewrite_moduleに存在し、認証なしのリモート
Nginx-poolslip脆弱性がサーバーをDoS攻撃とコード実行攻撃にさらす
NGINXユーザーは、F5が新しい脆弱性を公開した後、重大なセキュリティ上の問題に直面しています。この脆弱性はCVE-2026-9256として追跡され、広く使用されているngx_http_rewrite_moduleに影響を与えています。 「Nginx-poolslip」と名付けられたこの欠陥により、攻撃者はサービス
新しいNGINX 0-Day RCE「nginx-poolslip」が数百万のサーバーを脅かす
新しく発見されたNGINXのゼロデイ脆弱性「nginx-poolslip」は、数百万のサーバーをリモートコード実行(RCE)攻撃の危険にさらす可能性があるため、世界中のサイバーセキュリティコミュニティで深刻な懸念を引き起こしています。 この脆弱性はNGINXバージョン1.31.0に影響を与えます。これは世界中のウェブ
新しいNGINX脆弱性がサーバーを悪意あるコード実行に晒す
NGINXは、JavaScriptモジュール内の新しい高い重大度の脆弱性を公開しました。これはリモート攻撃者がサーバーをクラッシュさせることを可能にし、特定の条件下では脆弱なシステムで任意のコードを実行できます。 F5はセキュリティアドバイザリ(K000161307)を公開し、NGINXのJavaScript(njs
18年前のNGINX脆弱性がDoS、潜在的RCEを可能にする
自動スキャンシステムを使用して発見されたNGINXオープンソースWebサーバの18年前の欠陥は、サービス拒否攻撃を悪用でき、特定の条件下ではリモートコード実行の可能性があります。 この脆弱性はCVE-2026-42945として追跡されており、一般的な脆弱性スコアリングシステム(CVSS)の最新版に基づいて、9.2
18年前の NGINX 脆弱性がリモートコード実行攻撃を可能に – PoC公開
2008年以来 NGINX のソースコードに埋め込まれていた深刻な脆弱性がようやく明るみに出たが、攻撃者は既にそれに対する実用的なエクスプロイトを持っている。 CVE-2026-42945 として追跡され、NGINX Rift というコード名が付けられた脆弱性は、CVSS v4.0 スコア 9.2 という深刻な評価を
F5が50以上の脆弱性に対応
F5は水曜日に、BIG-IP、BIG-IQ、およびNGINXに影響を与える19個以上の高度な重大度と32個の中程度の重大度の脆弱性の修正を発表しました。CVSSスコアに基づくと、解決された問題の中で最も深刻なのはCVE-2026-42945(CVSS v4.0スコア9.2)で、NGINXのngx_http_rewr
14,000以上のF5 BIG-IP APMインスタンスがRCE攻撃にさらされている
インターネット脅威監視非営利団体のShadowserverは、重大度の高いリモートコード実行(RCE)脆弱性を悪用した継続中の攻撃の中で、14,000以上のBIG-IP APMインスタンスがオンラインで公開されていることを発見しました。 BIG-IP APM(アクセスポリシーマネージャーの略)は、管理者が組織のネッ
NCSC、F5 BIG-IPバグの即時パッチを呼びかけ
英国の組織は、現在積極的に悪用されているF5のBIG-IPアクセスポリシーマネー...
すべての記事を読み込みました