![]() |
F5 выпустила патчи для двух критических уязвимостей в NGINX Open Source
https://blogger.googleusercontent.co...00-e365/f5.jpg
Компания F5 сообщила о выпуске обновлений безопасности, направленных на устранение двух критических уязвимостей в NGINX Open Source, которые могут быть использованы злоумышленниками для выполнения произвольного кода на затронутых системах. Обе уязвимости могут представлять серьезную угрозу для пользователей, так как позволяют атакующим получить доступ к системам без необходимости аутентификации. Первая уязвимость, обозначенная как CVE-2026-42530, имеет высокий уровень опасности с оценкой CVSS v4 в 9.2. Она представляет собой уязвимость типа use-after-free в модуле ngx_http_v3_module. Злоумышленник может вызвать эту уязвимость удаленно, что делает её особенно опасной, так как не требует наличия учетных данных для атаки. Вторая уязвимость также связана с работой NGINX и может быть использована для выполнения произвольного кода. Оба недостатка безопасности могут повлечь за собой серьезные последствия для организаций, использующих NGINX, в том числе утечку данных и несанкционированный доступ к критически важным системам. F5 настоятельно рекомендует всем пользователям NGINX Open Source немедленно обновить свои системы до последних версий, в которых эти уязвимости исправлены. Рекомендуется также провести аудит конфигураций и логов для выявления возможных попыток эксплуатации уязвимостей. Обновления безопасности доступны на официальном сайте F5, где можно найти подробные инструкции по их установке. Важно отметить, что игнорирование таких обновлений может привести к серьезным рискам для безопасности, особенно в условиях растущих угроз в киберпространстве. Специалисты по информационной безопасности призывают организации оставаться бдительными и следить за новыми патчами и обновлениями, чтобы минимизировать потенциальные риски и защитить свои системы от атак. Источник новости: The Hacker News Читать полностью |
| Время: 13:44 |