Questo sito utilizza cookie tecnici, analytics e di terze parti.
Proseguendo nella navigazione accetti l’utilizzo dei cookie.
Cookie policy
Rilevate due vulnerabilità di gravità “alta” in NGINX, noto software open source per la gestione del traffico e degli applicativi web. Lo sfruttamento di tali vulnerabilità potrebbe consentire a un attaccante di compromettere la disponibilità del servizio sui sistemi interessati, causando interruzioni o degrado delle prestazioni.
Disponibili Proof of Concept (PoC) per lo sfruttamento della vulnerabilitàCVE-2026-49975- denominata “HTTP/2 Bomb” - che riguarda l’implementazione del protocollo HTTP/2 e che potrebbe consentire attacchi di tipo “Denial of Service”.
Aggiornamenti di sicurezza F5 risolvono una vulnerabilità con gravità “alta” in NGINX, noto web server e reverse proxy ad alte prestazioni. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di compromettere la disponibilità del servizio e, in determinate condizioni, di eseguire codice arbitrario sui sistemi interessati.
Aggiornamenti di sicurezza risolvono molteplici vulnerabilità, di cui 19 con gravità “alta”, nei prodotti di F5. Tra queste si evidenzia laCVE-2026-42945, di tipo “Buffer Overflow”, per la quale risulta disponibile un Proof of Concept (PoC) in rete.
Impatto Sistemico Medio (64.35) Sintesi Rilevate molteplici vulnerabilità di sicurezza, con gravità “alta”, in NGINX, progetto open source per gestire e servire contenuti web.
Rilevata vulnerabilità con gravità “alta” nel prodotto Kubernetes “ingress-nginx”. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eseguire codice arbitrario e accedere a informazioni sensibili sui sistemi interessati.
Rilevata vulnerabilità con gravità “alta” nel prodotto Kubernetes “ingress-nginx”. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eseguire codice arbitrario e accedere a informazioni sensibili sui sistemi interessati.
Rilevate 5 nuove vulnerabilità, di cui 2 con gravità “alta”, nei prodotti BIG-IP Advanced Web Application Firewall (WAF), Application Security Manager (ASM) e la suite NGINX di F5. In determinate configurazioni, lo sfruttamento delle vulnerabilità potrebbe compromettere la disponibilità dei servizi erogati o l’integrità delle informazioni in transito.
Rilevate vulnerabilità, con gravità “alta”, nel prodotto Kubernetes ingress-nginx. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di eseguire codice arbitrario sui sistemi interessati.
CSIRT Toscana