米F5は5月22日（現地時間）、Webサーバーシステム「nginx」（エンジンエックス）に致命的な脆弱性があることを明らかにした。「ngx_http_rewrite_module」にヒープバッファオーバーフローの脆弱性（CVE-2026-9256）があり、悪用されると外部からワーカープロセスのクラッシュ（DoS）が引き起こされるほか、「ASLR」が無効化された環境などでは、最悪の場合、任意のコード ...

クロスプラットフォーム対応・オープンソースのWebサーバーシステム「nginx」（エンジンエックス）が5月13日、v1.30.1（stable）、v1.31.0（mainline）へとアップデートされた。現在、公式サイト「nginx.org」などから ...

セキュリティ企業のDepthFirstがウェブサーバーソフトウェア「NGINX」のソースコードを自社の解析システムに読み込ませたところ複数の問題が検出され、そのうち4件のメモリ破壊系の問題がNGINX側に確認されたとのこと。中でもリモートコード実行に ...