F5, Uzaktan Kod Yürütmeyi Etkinleştiren İki Kritik NGINX Açık Kaynak Kusurunu Düzeltiyor
Özet
Bu kayıt, hedef sistemde bulunan bir zafiyeti detaylandırmaktadır. Zafiyet 2026-06-18 tarihinde yayınlanmış olup, topluluktan 264 görüntülenme almıştır. öne çıkanlar kategorisinde sınıflandırılmıştır. Kullanıcıların teknik detaylar için Detay sekmesindeki kaynak kodunu incelemeleri önerilir.
Haber Detayı (Türkçe)
F5, NGINX Açık Kaynak'ta, etkilenen sistemlerde kod yürütmek için kullanılabilecek iki kritik güvenlik açığını gidermek için güvenlik güncellemeleri yayınladı.
Güvenlik açıkları aşağıda listelenmiştir:
Her iki eksiklik de aşağıdaki sürümlerde düzeltildi -
Azaltma önlemleri olarak F5 aşağıdaki eylemleri özetledi:
F5, doğada istismar edilen güvenlik açıklarından hiç bahsetmese de, F5 ürünlerindeki güvenlik kusurları, kötü aktörler tarafından defalarca istismar ediliyor.
Geçtiğimiz ay gibi yakın bir tarihte, NGINX Plus ve NGINX Açık Kaynak'taki (CVE-2026-42945, CVSS puanı: 9,2) NGINX Rift olarak da adlandırılan bir başka kritik güvenlik kusuru, kamuya açıklandıktan sonraki birkaç gün içinde aktif olarak istismar edildi.
Orijinal Haber Özeti (İngilizce)
F5 has released security updates to address two critical security flaws in NGINX Open Source that could be exploited to achieve code execution on affected systems.
The vulnerabilities are listed below -
Both shortcomings have been patched in the following versions -
As mitigations, F5 has outlined the following actions -
Although F5 makes no mention of the vulnerabilities being exploited in the wild, security flaws in F5 products have been repeatedly exploited by bad actors.
As recently as last month, another critical security defect in NGINX Plus and NGINX Open Source (CVE-2026-42945, CVSS score: 9.2), also called NGINX Rift, came under active exploitation within days after public disclosure.
Kaynak Kodu İndir
Çevrimdışı analiz ve test için exploit kaynak kodunu indirin.
Şimdi İndirDosya Boyutu: ~4.1 KB | MD5: c7fa6b3714f629dcac6c797403b37cf0
Henüz tartışma başlatılmamış.