PDA

Просмотр полной версии : F5 выпустила патчи для двух критических уязвимостей в NGINX Open Source


AntichatNews
19.06.2026, 09:00
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhxYclMMaAOBe1jlW_s0S1SfdX3sPrGB9MZ7R9Hfo2kto F9DiLqPA5ZYmFAyGmzws5eNmqopdPw7bBV7TTO8KgS2C8CJU8c gHNXw0ERAvk8sGRLYXH7M98eqxDM9c-rQTU0Hlj8ISEmSWMCnw6OqJMyhgxxLHCFPwP1JugZ3bCJow7Af TZ40kOo8XpY3WdF/s1700-e365/f5.jpg

Компания F5 сообщила о выпуске обновлений безопасности, направленных на устранение двух критических уязвимостей в NGINX Open Source, которые могут быть использованы злоумышленниками для выполнения произвольного кода на затронутых системах. Обе уязвимости могут представлять серьезную угрозу для пользователей, так как позволяют атакующим получить доступ к системам без необходимости аутентификации.

Первая уязвимость, обозначенная как CVE-2026-42530, имеет высокий уровень опасности с оценкой CVSS v4 в 9.2. Она представляет собой уязвимость типа use-after-free в модуле ngx_http_v3_module. Злоумышленник может вызвать эту уязвимость удаленно, что делает её особенно опасной, так как не требует наличия учетных данных для атаки.

Вторая уязвимость также связана с работой NGINX и может быть использована для выполнения произвольного кода. Оба недостатка безопасности могут повлечь за собой серьезные последствия для организаций, использующих NGINX, в том числе утечку данных и несанкционированный доступ к критически важным системам.

F5 настоятельно рекомендует всем пользователям NGINX Open Source немедленно обновить свои системы до последних версий, в которых эти уязвимости исправлены. Рекомендуется также провести аудит конфигураций и логов для выявления возможных попыток эксплуатации уязвимостей.

Обновления безопасности доступны на официальном сайте F5, где можно найти подробные инструкции по их установке. Важно отметить, что игнорирование таких обновлений может привести к серьезным рискам для безопасности, особенно в условиях растущих угроз в киберпространстве.

Специалисты по информационной безопасности призывают организации оставаться бдительными и следить за новыми патчами и обновлениями, чтобы минимизировать потенциальные риски и защитить свои системы от атак.

Источник новости:
The Hacker News (https://thehackernews.com/2026/06/f5-patches-two-critical-nginx-open.html)

Читать полностью (https://thehackernews.com/2026/06/f5-patches-two-critical-nginx-open.html)