Critical 18-Year-Old NGINX Vulnerability Enables Remote Code Execution Attacks
2026/05/14 CyberSecurityNews — NGINX のソース・コードにおいて、2008年から存在していた深刻なヒープバッファ・オーバーフローの脆弱性 CVE-2026-42945 (CVSS 9.2) が発見された。この脆弱性に対しては、すでに PoC エクスプロイトが公開され、認証を必要としないリモート・コード実行 (RCE) が実証されている。NGINX は、世界で最も広く利用される Web サーバの 1つであるため、その影響は広範に及ぶ。
Continue reading “NGINX の深刻な脆弱性 CVE-2026-42945 が FIX:RCE と PoC の登場”
IoT OT Security News 