Post

Visualizzazione dei post con l'etichetta nginx

Alert GCSA-26107 - Aggiornamento di sicurezza per il web server NGINX

Immagine
1em; margin-right: 1em; text-align: center;"> ****************************************************************** Alert ID: GCSA-26107 Data: 18 giugno 2026 Titolo: Aggiornamento di sicurezza per il server NGINX ****************************************************************** :: Descrizione del problema Il produttore F5 ha rilasciato aggiornamenti di sicurezza straordinari per risolvere alcune vulnerabilita' nel server web NGINX, due delle quali CVE-2026-42530 CVE-2026-42055 con livello di gravita' critico (CVSS score of 9.2). Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato NGINX Open Source versioni precedenti alla 1.30.3 NGINX Open Source versioni precedenti alla 1.31.2 NGINX Plus versioni precedenti alla 37.0.2.1 NGINX Plus versioni dalla R33 alla R36 precedenti alla R36 P6 NGINX Instance Manager versioni dalla 2.17.0 alla 2.22.0 NGINX Gateway Fabric vers...

Alert GCSA-26103 - Vulnerabilita' in HTTP/2 (Bomb Attack)

Immagine
1em; margin-right: 1em; text-align: center;"> ****************************************************************** Alert ID: GCSA-26103 Data: 4 Giugno 2026 Titolo: Vulnerabilita' in HTTP/2 (Bomb Attack) ****************************************************************** :: Descrizione del problema E' stata riscontrata una vulnerabilita' (CVE-2026-49975) nel protocollo HTTP/2, che potrebbe consentire ad un aggressore di generare attacchi di tipo Denial of Service. Note: La PoC e' già pubblicamente disponibile, la vulnerabilita' è classificata ad alto rischio di sfruttamento. :: Software interessato I software dei web server piu' popolari (inclusi NGINX, Apache, Microsoft IIS, Envoy e Cloudflare Pingora), con una configurazione di default del protocollo HTTP/2, risultano affetti da questa vulnerabilita'. :: Impatto Denial of Service :: Soluzioni Applicare le mitigazioni come da istruzioni dei rispettivi vendor. :: Riferimenti https://blo...

Alert GCSA-26088 - Aggiornamento di sicurezza per il web server NGINX

Immagine
****************************************************************** Alert ID: GCSA-26088 Data: 19 maggio 2026 Titolo: Aggiornamento di sicurezza per il web server NGINX ****************************************************************** :: Descrizione del problema Sono state individuate alcune vulnerabilita' nel server Nginx, la piu' grave delle quali (CVE-2026-42945), puo' essere sfruttata da un aggressore remoto non autenticato, inviando richieste HTTP appositamente create. Tuttavia, lo sfruttamento richiede condizioni particolari al di fuori del controllo dell'attaccante e dipende da una specifica configurazione vulnerabile nel modulo ngx_http_rewrite_module. Pertanto, il livello di rischio e' classificato come Alto. La vulnerabilita' CVE-2026-42945 e' attualmente oggetto di sfruttamento. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato NGINX Plus R32 - R36 ...