ApplePlanet.PL
  • REDAKCJA
  • WSPÓŁPRACA
  • POLITYKA PRYWATNOŚCI
No Result
View All Result
  • Apple
  • Nauka i technika
  • Sztuczna inteligencja AI
  • Security
  • Gry
  • Smartfony
  • Komputery & Tablety
  • Lora
niedziela, 19 lipca, 2026
  • Apple
  • Nauka i technika
  • Sztuczna inteligencja AI
  • Security
  • Gry
  • Smartfony
  • Komputery & Tablety
  • Lora
No Result
View All Result
ApplePlanet.PL
No Result
View All Result
Home Security

F5 usuwa luki w oprogramowaniu NGINX oraz BIG-IP

od Pan z ApplePlanet
19 lipca, 2026
w Security
0
F5 usuwa luki w oprogramowaniu NGINX oraz BIG-IP
465
SHARES
1.5k
VIEWS
Udostępnij na FacebookuUdostępnij na Tweeterze

Krytyczna luka w NGINX

Najpoważniejszym zagrożeniem jest błąd oznaczony jako CVE-2026-42533, który otrzymał wysoki wskaźnik dotkliwości 9.2 w skali CVSS. Problem dotyczy zarówno wersji NGINX Plus, jak i NGINX Open Source. Atakujący może wykorzystać tę lukę poprzez wysłanie specjalnie spreparowanych zapytań HTTP, co prowadzi do przepełnienia bufora sterty (heap buffer overflow) i wymuszenia restartu procesu roboczego NGINX.

Występuje podatność w NGINX Plus i NGINX Open Source, gdy dyrektywa map używa dopasowania wyrażeń regularnych, a wyrażenie ciągowe odwołuje się do zmiennych przechwytywania wyrażeń regularnych mapy przed odwołaniem się do zmiennej wyjściowej mapy. Alternatywnie, ten sam rezultat można osiągnąć poprzez użycie zmiennej niepodlegającej buforowaniu w wyrażeniu ciągowym w określonych warunkach.

Atak nie wymaga uwierzytelnienia, choć jego powodzenie zależy od specyficznych warunków środowiskowych. W systemach z wyłączoną funkcją ASLR (Address Space Layout Randomization), luka ta może zostać wykorzystana do wykonania dowolnego kodu.

Pozostałe zagrożenia w NGINX i BIG-IP

Aktualizacje rozwiązują również szereg innych luk o wysokim stopniu zagrożenia, które pozwalają na nieautoryzowane działania w infrastrukturze sieciowej:

  • Moduły ngx_http_slice_module oraz ngx_http_ssi_module: Podatności w tych modułach umożliwiają atakującym bez uwierzytelnienia wyciek zawartości pamięci, restart procesu roboczego lub wywołanie błędu typu use-after-free, co pozwala na modyfikację pamięci.
  • NGINX Ingress Controller: Dwie luki pozwalają uwierzytelnionym atakującym na wstrzykiwanie dowolnych dyrektyw konfiguracyjnych. Może to prowadzić do usuwania plików, wyłączania usług lub tworzenia i modyfikowania zasobów Ingress/TransportServer, co skutkuje atakiem typu odmowa usługi (DoS).
  • BIG-IP: Wykryto defekt, który może być wykorzystany przez zdalnego, nieuwierzytelnionego atakującego do zwiększenia zużycia zasobów pamięci w przypadku skonfigurowania profilu HTTP/2 na serwerze wirtualnym, co również prowadzi do wystąpienia warunków DoS.
  • Producent nie odnotował dotychczas przypadków wykorzystania tych podatności w rzeczywistych atakach. Szczegółowe informacje techniczne oraz instrukcje dotyczące wdrożenia poprawek znajdują się w oficjalnym powiadomieniu bezpieczeństwa wydanym przez F5.

    Share186Tweet116
    Poprzedni artykuł

    Splunk i Zoom usuwają krytyczne luki w zabezpieczeniach

    Następny artykuł

    Burmistrz Mamdani zakazuje wynajmującym używania sztucznej inteligencji do reklamowania mieszkań

    Następny artykuł
    Burmistrz Mamdani zakazuje wynajmującym używania sztucznej inteligencji do reklamowania mieszkań

    Burmistrz Mamdani zakazuje wynajmującym używania sztucznej inteligencji do reklamowania mieszkań

    Polub nas i bądź na bieżąco

    Ostatnie Wpisy

    • Miniaturowy wszechświat w butelce wyjaśnia początki życia 19 lipca, 2026
    • Nowy test krwi z wykorzystaniem sztucznej inteligencji wykrywa choroby serca z 15-letnim wyprzedzeniem 19 lipca, 2026
    • Kimi K3 jako zaawansowany model sztucznej inteligencji 19 lipca, 2026
    • USA oskarżają Rosjan i firmy o prowadzenie usług cyberprzestępczych 19 lipca, 2026
    • Cyberataki na największe chińskie firmy z branży bezpieczeństwa 19 lipca, 2026

    Informacje

    • Polityka prywatności
    • Redakcja
    • Współpraca
    • REDAKCJA
    • WSPÓŁPRACA
    • POLITYKA PRYWATNOŚCI

    Welcome Back!

    Login to your account below

    Forgotten Password?

    Retrieve your password

    Please enter your username or email address to reset your password.

    Log In

    Add New Playlist

    No Result
    View All Result
    • Apple
    • Sztuczna inteligencja AI
    • Komputery I tablety
    • Gry
    • Smartfony
    • Security
    • Nauka i technika
    • Lora
    • Współpraca
    • Redakcja