ME News ニュース、2023年5月17日(UTC+8)、NGINXの深刻な脆弱性CVS-2026-42945がハッカーに悪用されました。この脆弱性はNGINX Open SourceとNGINX Plusの0.6.27から1.30.0までのバージョンに影響し、ワーカープロセスのクラッシュを引き起こし、ASLR防護を無効にした状態でリモートコード実行(RCE)を可能にします。Ledgerの最高技術責任者チャールズ・ギユメットは、現在最新バージョンのNGINXを実行しているサーバーは30%未満である可能性が高く、脆弱性の拡散速度はITチームの修正とアップグレードの速度を超えていると述べています。(出典:MLion)
NGINXの深刻な脆弱性が悪用されました
ME News ニュース、2023年5月17日(UTC+8)、NGINXの深刻な脆弱性CVS-2026-42945がハッカーに悪用されました。この脆弱性はNGINX Open SourceとNGINX Plusの0.6.27から1.30.0までのバージョンに影響し、ワーカープロセスのクラッシュを引き起こし、ASLR防護を無効にした状態でリモートコード実行(RCE)を可能にします。Ledgerの最高技術責任者チャールズ・ギユメットは、現在最新バージョンのNGINXを実行しているサーバーは30%未満である可能性が高く、脆弱性の拡散速度はITチームの修正とアップグレードの速度を超えていると述べています。(出典:MLion)