F5、NGINXおよびBIG-IPの複数の脆弱性を修正
F5は水曜日、NGINXとBIG-IPに存在する8件の脆弱性を修正する定例外セキュリティアップデートを発表しました。 最も深刻な脆弱性はCVE-2026-42533(CVSSスコア9.2)で、NGINX PlusおよびNGINX Open Sourceに存在するクリティカルな問題です。細工されたHTTPリクエストを介
F5は水曜日、NGINXとBIG-IPに存在する8件の脆弱性を修正する定例外セキュリティアップデートを発表しました。 最も深刻な脆弱性はCVE-2026-42533(CVSSスコア9.2)で、NGINX PlusおよびNGINX Open Sourceに存在するクリティカルな問題です。細工されたHTTPリクエストを介
Node.jsプロジェクトは、22.x・24.x・26.xの各リリースラインを対象とした重要なセキュリティアップデートをリリースしました。今回のアップデートでは12件の脆弱性が修正されており、中でも認証バイパスやリモートプロセスのクラッシュを引き起こしうる高深刻度の欠陥2件が特に注目されます。 2026年6月18日に
Node.jsは、サポート対象の各リリースラインに存在する12件の脆弱性に対処する重要なセキュリティアップデートを発表しました。このうち2件は深刻度「高」と評価されており、サービス拒否(DoS)状態の引き起こしや認証バイパスにつながる可能性があります。 これらのアップデートは2026年6月18日にリリースされ、Nod
Apacheは、コアモジュールおよび広く利用されているコンポーネントに存在する複数のセキュリティ脆弱性に対処したHTTP Serverバージョン2.4.68をリリースしました。このリリースは、インターネットに公開されているインフラにおける迅速なパッチ適用の重要性を改めて浮き彫りにしています。 今回のアップデートでは、
「HTTP/2 Bomb」と命名された新たなDoS手法圧縮機能とフロー制御ストールを悪用主要Webサーバへの影響が確認済み100Mbps接続の1台のコンピューターだけで、サーバを数秒でオフラインに落とすことができる新たなサービス拒否(DoS)手法の発見は、AIの功績と言えるでしょう。今週初め、セキュリティ研
AI支援分析がHTTP/2設定に関連する脆弱性を発見、主要Webサーバーに影響するHTTP/2サービス妨害手法を研究者が公開 セキュリティ研究者は、主要Webサーバーが採用するデフォルトのHTTP/2設定に問題があるとして警告を発して
Califのセキュリティ研究者らは先ごろ、「HTTP/2ボム」と命名された深刻な脆弱性を発見しました。この攻撃手法を利用すると、リモートの攻撃者が主要Webサーバーのメモリを瞬時に枯渇させることができます。結果として、標的サーバーは完全なサービス拒否(DoS)状態に陥ります。 この脆弱性は、広く普及しているアーキテク
「HTTP/2 Bomb」と名付けられた新たなサービス拒否(DoS)攻撃が発見されました。この攻撃は、1台のマシンから仕掛けてWebサーバを数秒以内でダウンさせることが可能です。 この手法は、NGINX、Apache HTTP Server、Microsoft IIS、Envoy、Cloudflare Pingor
「HTTP/2 Bomb」と名付けられたリモートからのサービス妨害(DoS)エクスプロイトが新たに公開されました。このエクスプロイトは、デフォルト設定のnginx・Apache httpd・Microsoft IIS・Envoy・Cloudflare Pingoraといった主要Webサーバーを標的としています。 AI
Nginxは安定版1.30.0リリースを発表し、1.29.xブランチ内での広大な開発サイクルを成功裏に完了しました。このリリースは単なる段階的改善を超え、現代的なネットワークプロトコル、運用パフォーマンス、およびサーバインフラストラクチャの全体的な互換性に関する重要な強化をもたらします。ネットワーク Nginx 1.
すべての記事を読み込みました