Login Sign Up
Advert
Your ad spot
Reserve this exclusive slot for the selected period.
Buy advertising →
Telegram community logo - CyberSecureFox
Added 06 Jan 2025

CyberSecureFox

@cybersecurefox
Number of subscribers: 112
Photos: 18
Links: 1,810
Description:
🦊 Цифровий щит у світі кібербезпеки 🔍 Актуальні загрози та стратегії захисту 🧠 Етичний хакінг, інструменти, інсайди 🚀 Приєднуйтесь, щоб бути в курсі і зробити наш цифровий світ безпечним Зворотній зв'язок: @CyberSecureF0x1 🌐 cybersecurefox.com
Source

CyberSecureFox | ️ Схоже, цей тиждень знову пройде під знаком оновлень: у NGINX підняли...

Telegram community logo - CyberSecureFox CyberSecureFox @cybersecurefox
17 Views/Reach 2026-06-22 15:10 Message №1910
⚠️ Схоже, цей тиждень знову пройде під знаком оновлень: у NGINX піднялися одразу дві критичні вразливості з CVSS 9.2. І так, вони дають шанс на remote code execution без логіну, якщо співпадуть певні налаштування 😅Я помітив, що перша дира стосується HTTP/3 QUIC (ngxhttpv3module): якщо ви його вмикали, зловмисник може зловити use-after-free й спробувати виконати код, особливо якщо ASLR вимкнений. Друга — про HTTP/2-проксі (proxyhttpversion 2 / grpcpass), ігнорування невалідних заголовків і дуже великі largeclientheader_buffers 🧩F5 вже викотили патчі: для NGINX Open Source варто йти на 1.31.2 (mainline) або 1.30.3 (stable), Plus — на 37.0.2.1 / R36 P6, оновити Ingress Controller / Gateway Fabric, якщо у вас Kubernetes ☁️ Якщо апдейт не виходить прямо зараз — відключаємо HTTP/3, прибираємо ignoreinvalidheaders off і зменшуємо буфери менше 2 МБ 🛡️Мені здається, це хороший привід зробити міні-аудит конфігу саме зараз, особливо якщо ваш NGINX стоїть на вході в кластер чи корпоративну мережу. А ви вже дивилися, чи не крутиться у вас десь HTTP/3/HTTP‑2 з «тюненими» хедерами? 🤔🔗 Докладніше:https://cybersecurefox.com/uk/krytychni-vrazlyvosti-nginx-f5-cve-2026-42530-42055#безпека #nginx #devops #kubernetes #cve #оновленняCyberSecureFox