F5 NGINX Plus & Open‑Source Flaw Lets Attackers Execute Code via MP4 File
2026/03/25 gbhackers — F5 が公表したのは、NGINX の ngx_http_mp4_module に存在する深刻な脆弱性 CVE-2026-32647 である。この脆弱性を悪用する攻撃者は、細工された MP4 ファイルを介して任意のコード実行やサービス拒否 (DoS) を引き起こす可能性を得る。この脆弱性が影響を及ぼす範囲は、MP4 ストリーミング・モジュールがサーバ設定で明示的に有効化されている、 NGINX Plus および NGINX Open Source の環境となる。
Continue reading “F5 NGINX Plus/Open Source の脆弱性 CVE-2026-32647 が FIX:MP4 ファイルを介した任意のコード実行”NGINX Shares Mitigations for Zero-Day Bug Affecting LDAP Implementation
2022/04/12 TheHackerNews — Web サーバー・プロジェクト NGINX のメンテナたちは、LDAP (Lightweight Directory Access Protocol) リファレンス実装における、セキュリティ上の弱点に対処するための緩和策を発表している。月曜日に発表されたアドバイザリで、F5 Networks の Liam Crilly と Timo Stark は、「NGINX Open Source と NGINX Plus は、それ自体は影響を受けていないため、リファレンス実装を使用しない場合であれば、修正措置は必要ない」と述べている。
Continue reading “NGINX の LADP リファレンス実装のゼロデイバグ:詳細な緩和策が提供される”
IoT OT Security News 