ME News ニュース、2023年5月17日(UTC+8)、NGINXの深刻な脆弱性CVV-2026-42945がハッカーに悪用されました。この脆弱性はNGINX Open SourceとNGINX Plusのバージョン0.6.27から1.30.0までに影響し、ワーカープロセスのクラッシュを引き起こし、ASLR防護を無効にした状態でリモートコード実行(RCE)を可能にします。Ledgerの最高技術責任者(CTO)Charles Guillemetは、現在最新バージョンのNGINXを実行しているサーバーは30%未満である可能性が高く、脆弱性の拡散速度はITチームの修正とアップグレードの速度を超えていると述べています。(出典:MLion)
NGINXの深刻な脆弱性が悪用されました