F5 выпустила патчи для двух критических уязвимостей в NGINX Open Source
Компания F5 сообщила о выпуске обновлений безопасности, направленных на устранение двух критических уязвимостей в NGINX Open Source, которые могут быть использованы злоумышленниками для выполнения произвольного кода на затронутых системах. Обе уязвимости могут представлять серьезную угрозу для пользователей, так как позволяют атакующим получить доступ к системам без необходимости аутентификации.
Первая уязвимость, обозначенная как CVE-2026-42530, имеет высокий уровень опасности с оценкой CVSS v4 в 9.2. Она представляет собой уязвимость типа use-after-free в модуле ngx_http_v3_module. Злоумышленник может вызвать эту уязвимость удаленно, что делает её особенно опасной, так как не требует наличия учетных данных для атаки.
Вторая уязвимость также связана с работой NGINX и может быть использована для выполнения произвольного кода. Оба недостатка безопасности могут повлечь за собой серьезные последствия для организаций, использующих NGINX, в том числе утечку данных и несанкционированный доступ к критически важным системам.
F5 настоятельно рекомендует всем пользователям NGINX Open Source немедленно обновить свои системы до последних версий, в которых эти уязвимости исправлены. Рекомендуется также провести аудит конфигураций и логов для выявления возможных попыток эксплуатации уязвимостей.
Обновления безопасности доступны на официальном сайте F5, где можно найти подробные инструкции по их установке. Важно отметить, что игнорирование таких обновлений может привести к серьезным рискам для безопасности, особенно в условиях растущих угроз в киберпространстве.
Специалисты по информационной безопасности призывают организации оставаться бдительными и следить за новыми патчами и обновлениями, чтобы минимизировать потенциальные риски и защитить свои системы от атак.