タグ: Nginx

gbhackers.com

OpenSSLのDoS脆弱性、わずか11バイトのペイロードでリモート攻撃者がサーバーメモリを枯渇可能に

新たに公表された脆弱性は、デジタルインフラがいかに基盤ライブラリに深く依存しているかを改めて浮き彫りにしています。Vulnerabilityscanning tools Okta Red Teamは最近、OpenSSLに存在するサービス拒否(DoS)の欠陥「HollowByte」を発見しました。この脆弱性を悪用すると

gbhackers.com

F5、リモートコード実行やメモリ漏洩、DoS攻撃につながる可能性のあるNGINXの脆弱性3件を修正

F5は、NGINX PlusおよびNGINX Open Sourceに影響する3件の脆弱性に関するセキュリティアドバイザリを公開しました。これらの脆弱性は、未認証の攻撃者によってワーカープロセスのクラッシュを引き起こされたり、限定的なメモリ内容を漏洩させられたり、特定の条件下ではコードを実行される恐れがあるというもの

cyberpress.org

F5、NGINXの脆弱性を修正 コード実行やメモリリーク、DoS攻撃を招く恐れ

F5は、NGINX PlusとNGINX Open Sourceに影響を及ぼす3件のセキュリティ脆弱性を公表しました。その中には、メモリ保護が弱い環境でリモートコード実行を許してしまう恐れのある深刻な欠陥も含まれています。 2026年7月15日に公開された各アドバイザリは、本番稼働中のWebインフラやクラウドゲートウ

gbhackers.com

F5、コード実行およびDoS攻撃を可能にするNGINXの脆弱性にパッチを公開

F5は、特定の構成においてリモートコード実行(RCE)およびサービス拒否(DoS)攻撃を可能にするNGINXコンポーネントの複数の重大な脆弱性に対処する帯域外セキュリティ通知を公開し、影響を受けるデプロイメントへの即時パッチ適用またはアップグレードを顧客に強く求めています。 2026年6月17日、F5は帯域外セキュリ

bleepingcomputer.com

F5、NGINXの重大な脆弱性に対してアウトオブバンドパッチを公開

サイバーセキュリティ企業のF5は、NGINXウェブサーバーの複数の脆弱性に対処するためのアウトオブバンドセキュリティアップデートを公開しました。これには、脆弱なシステム上で攻撃者によるコード実行を可能にするおそれのある、深刻度「クリティカル」の欠陥2件が含まれています。 クリティカルと評価された2件の脆弱性は、ngx

darkreading.com

HTTP/2爆弾攻撃が通信・医療業界にもたらすリスク

現代インターネットの根幹を揺るがす脆弱性が、Web上に広大な分散インフラを持つ組織に対して、とりわけ深刻な影響を与えています。パッチは既に公開されていますが、ベンダーごとのリリース対応にばらつきがあり、一部で混乱が生じています。今春、セキュリティ研究者のQuang Luong氏(Calif所属)はOpenAIのCode

gbhackers.com

認証不要でルートアクセスを可能にする、UniFi OSの深刻なRCEチェーン

セキュリティアドバイザリ Bulletin 064 では、UniFi OS Server に存在する深刻な脆弱性の連鎖について説明しています。この脆弱性チェーンにより、認証なしでのリモートコード実行とルート権限の完全掌握が可能になります。 この問題は、認証ゲートウェイのバイパス、パストラバーサルの不一致、そしてパッケ