Alert GCSA-26107 - Aggiornamento di sicurezza per il web server NGINX

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-26107 Data: 18 giugno 2026 Titolo: Aggiornamento di sicurezza per il server NGINX ****************************************************************** :: Descrizione del problema Il produttore F5 ha rilasciato aggiornamenti di sicurezza straordinari per risolvere alcune vulnerabilita' nel server web NGINX, due delle quali CVE-2026-42530 CVE-2026-42055 con livello di gravita' critico (CVSS score of 9.2). Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato NGINX Open Source versioni precedenti alla 1.30.3 NGINX Open Source versioni precedenti alla 1.31.2 NGINX Plus versioni precedenti alla 37.0.2.1 NGINX Plus versioni dalla R33 alla R36 precedenti alla R36 P6 NGINX Instance Manager versioni dalla 2.17.0 alla 2.22.0 NGINX Gateway Fabric versioni precedenti alla 2.6.4 NGINX Ingress Controller 3.5.0 - 3.7.2 NGINX Ingress Controller 4.0.0 - 4.0.1 NGINX Ingress Controller 5.0.0 - 5.5.0 F5 WAF for NGINX 5.2.0 - 5.8.0 F5 WAF for NGINX 4.10.0 - 4.16.0 F5 DoS for NGINX 4.9.0 :: Impatto Esecuzione remota di comandi o codice arbitrario (RCE) Denial of Service (DoS) Accesso a dati riservati (ID) :: Soluzioni Applicare gli aggiornamenti appropriati forniti da F5 o da altri produttori che utilizzano questo software. nginx security advisories https://nginx.org/en/security_advisories.html :: Riferimenti nginx news https://nginx.org/2026.html F5 Security Advisory https://my.f5.com/manage/s/article/K000161614 https://my.f5.com/manage/s/article/K000161584 https://my.f5.com/manage/s/article/K000161585 https://my.f5.com/manage/s/article/K000161616 https://my.f5.com/manage/s/article/K000161611 https://my.f5.com/manage/s/article/K000161785 https://my.f5.com/manage/s/article/K000161786 Bleeping Computer https://www.bleepingcomputer.com/news/security/f5-issues-out-of-band-patches-for-critical-nginx-vulnerabilities/ Mitre CVE I riferimenti CVE sono disponibili nell'advisory originale. GARR CERT Security Alert - subscribe/unsubscribe: https://www.cert.garr.it/alert/ricevi-gli-alert-di-cert -----BEGIN PGP SIGNATURE----- iF0EAREIAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCajQe9gAKCRDBnEyTZRJg QoMrAJ429/L4+eokLO2S47t9GdKQpAweWgCgmef4K96j7sMIoqRpQeBhBXf7xo8= =fhuD -----END PGP SIGNATURE-----