📰 Informação fresquinha chegando para você!
Leia, comente e fique sempre atualizado!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A F5 lançou atualizações de segurança para solucionar duas falhas críticas de segurança no NGINX Open Source que poderiam ser exploradas para obter a execução de código nos sistemas afetados.
As vulnerabilidades estão listadas abaixo -
CVE-2026-42530 (pontuação CVSS v4: 9.2) - Uma vulnerabilidade de uso após liberação no ngx_http_v3_module que pode ser acionada por um invasor remoto não autenticado quando o NGINX Open Source está configurado para usar o módulo HTTP/3 QUIC para reabrir um fluxo do codificador QPACK por meio de uma sessão HTTP/3 especialmente criada e executar código em sistemas com Address Space Layout Randomization (ASLR) desativado ou quando o invasor pode ignorar o ASLR.
CVE-2026-42055 (pontuação CVSS v4: 9.2) - Uma vulnerabilidade de buffer overflow baseada em heap nos módulos ngx_http_proxy_v2_module e ngx_http_grpc_module que pode ser acionada por um invasor remoto não autenticado quando as diretivas proxy_http_version to 2 ou grpc_pass são usadas para proxy de tráfego HTTP/2, a diretiva ignore_invalid_headers está definida desativado e o tamanho da diretiva large_client_header_buffers for maior que 2 MB e executar código em sistemas com ASLR (Address Space Layout Randomization) desabilitado ou quando o invasor puder ignorar o ASLR.
Ambas as deficiências foram corrigidas nas seguintes versões -
CVE-2026-42530
-
NGINX Open Source 1.31.0 - 1.31.1 (corrigido em 1.31.2)
NGINX Gateway Fabric 2.0.0 - 2.6.3 (corrigido em 2.6.4)
Estrutura de gateway NGINX 1.3.0 - 1.6.2
Gerenciador de instância NGINX 2.17.0 - 2.22.0
Controlador de entrada NGINX 5.0.0 - 5.5.0
Controlador de entrada NGINX 4.0.0 - 4.0.1
Controlador de entrada NGINX 3.5.0 - 3.7.2
CVE-2026-42055
-
NGINX Plus 37.0.0 - 37.0.1 (corrigido em 37.0.2.1)
NGINX Plus R33 - R36 (fixo em R36 P6)
Código aberto NGINX 1.31.1 (corrigido em 1.31.2)
NGINX Open Source 1.30.0 - 1.30.2 (corrigido em 1.30.3)
Gerenciador de instância NGINX 2.17.0 - 2.22.0
F5 WAF para NGINX 5.9.0 - 5.13.1
Aplicativo NGINX protege WAF 5.2.0 - 5.8.0
Aplicativo NGINX protege WAF 4.10.0 - 4.16.0
F5 DoS para NGINX 4.9.0
Aplicativo NGINX protege DoS 4.3.0 - 4.7.0
NGINX Gateway Fabric 2.0.0 - 2.6.3 (corrigido em 2.6.4)
Estrutura de gateway NGINX 1.3.0 - 1.6.2
Controlador de entrada NGINX 5.0.0 - 5.5.0
Controlador de entrada NGINX 4.0.0 - 4.0.1
Controlador de entrada NGINX 3.5.0 - 3.7.2
Como mitigações, F5 delineou as seguintes ações -
CVE-2026-42530 – Desativar HTTP/3
CVE-2026-42055 - Remove the ignore_invalid_headers off directive from the configuration, or reduce the large_client_header_buffers directive size below 2 MB
Embora a F5 não faça menção às vulnerabilidades exploradas em liberdade, as falhas de segurança nos produtos F5 têm sido repetidamente exploradas por malfeitores.
Ainda no mês passado, outro defeito crítico de segurança no NGINX Plus e NGINX Open Source (CVE-2026-42945, pontuação CVSS: 9,2), também chamado NGINX Rift, ficou sob exploração ativa poucos dias após a divulgação pública.
As vulnerabilidades estão listadas abaixo -
CVE-2026-42530 (pontuação CVSS v4: 9.2) - Uma vulnerabilidade de uso após liberação no ngx_http_v3_module que pode ser acionada por um invasor remoto não autenticado quando o NGINX Open Source está configurado para usar o módulo HTTP/3 QUIC para reabrir um fluxo do codificador QPACK por meio de uma sessão HTTP/3 especialmente criada e executar código em sistemas com Address Space Layout Randomization (ASLR) desativado ou quando o invasor pode ignorar o ASLR.
CVE-2026-42055 (pontuação CVSS v4: 9.2) - Uma vulnerabilidade de buffer overflow baseada em heap nos módulos ngx_http_proxy_v2_module e ngx_http_grpc_module que pode ser acionada por um invasor remoto não autenticado quando as diretivas proxy_http_version to 2 ou grpc_pass são usadas para proxy de tráfego HTTP/2, a diretiva ignore_invalid_headers está definida desativado e o tamanho da diretiva large_client_header_buffers for maior que 2 MB e executar código em sistemas com ASLR (Address Space Layout Randomization) desabilitado ou quando o invasor puder ignorar o ASLR.
Ambas as deficiências foram corrigidas nas seguintes versões -
CVE-2026-42530
-
NGINX Open Source 1.31.0 - 1.31.1 (corrigido em 1.31.2)
NGINX Gateway Fabric 2.0.0 - 2.6.3 (corrigido em 2.6.4)
Estrutura de gateway NGINX 1.3.0 - 1.6.2
Gerenciador de instância NGINX 2.17.0 - 2.22.0
Controlador de entrada NGINX 5.0.0 - 5.5.0
Controlador de entrada NGINX 4.0.0 - 4.0.1
Controlador de entrada NGINX 3.5.0 - 3.7.2
CVE-2026-42055
-
NGINX Plus 37.0.0 - 37.0.1 (corrigido em 37.0.2.1)
NGINX Plus R33 - R36 (fixo em R36 P6)
Código aberto NGINX 1.31.1 (corrigido em 1.31.2)
NGINX Open Source 1.30.0 - 1.30.2 (corrigido em 1.30.3)
Gerenciador de instância NGINX 2.17.0 - 2.22.0
F5 WAF para NGINX 5.9.0 - 5.13.1
Aplicativo NGINX protege WAF 5.2.0 - 5.8.0
Aplicativo NGINX protege WAF 4.10.0 - 4.16.0
F5 DoS para NGINX 4.9.0
Aplicativo NGINX protege DoS 4.3.0 - 4.7.0
NGINX Gateway Fabric 2.0.0 - 2.6.3 (corrigido em 2.6.4)
Estrutura de gateway NGINX 1.3.0 - 1.6.2
Controlador de entrada NGINX 5.0.0 - 5.5.0
Controlador de entrada NGINX 4.0.0 - 4.0.1
Controlador de entrada NGINX 3.5.0 - 3.7.2
Como mitigações, F5 delineou as seguintes ações -
CVE-2026-42530 – Desativar HTTP/3
CVE-2026-42055 - Remove the ignore_invalid_headers off directive from the configuration, or reduce the large_client_header_buffers directive size below 2 MB
Embora a F5 não faça menção às vulnerabilidades exploradas em liberdade, as falhas de segurança nos produtos F5 têm sido repetidamente exploradas por malfeitores.
Ainda no mês passado, outro defeito crítico de segurança no NGINX Plus e NGINX Open Source (CVE-2026-42945, pontuação CVSS: 9,2), também chamado NGINX Rift, ficou sob exploração ativa poucos dias após a divulgação pública.
Fonte: https://thehackernews.com
#samirnews #samir #news #boletimtec #f5 #corrige #duas #falhas #críticas #de #código #aberto #do #nginx #que #permitem #a #execução #remota #de #código
🔔 Siga-nos para não perder nenhuma atualização!
Postar um comentário