F5 patcht außerplanmäßig kritische Nginx-Sicherheitslücken (opens original article in a new tab)

F5 veröffentlicht Notfall-Updates für kritische Sicherheitslücken in Nginx, die Codeeinschleusung ermöglichen könnten. Die Schwachstellen betreffen mehrere Module und Komponenten, darunter Nginx Gateway Fabric. Admins werden angewiesen, die Updates zu installieren, um Risiken zu minimieren.

• F5 warnt vor kritischen Sicherheitslücken in Nginx und stellt Notfall-Updates bereit.
• Die Schwachstellen betreffen das ngx_http_v3_module, ngx_http_proxy_v2_module, ngx_http_grpc_module und Nginx Gateway Fabric.
• CVE-2026-42530 und CVE-2026-42055 ermöglichen Codeeinschleusung bei fehlender ASLR.
• Nginx Ingress Controller ist in allen Versionen von 3.x bis 5.x betroffen und erhält keinen Fix.
• F5 empfiehlt, HTTP/3 durch Entfernen von 'quic' zu deaktivieren, um Risiken zu reduzieren.