F5, Uzaktan Kod Yürütmeyi Etkinleştiren İki Kritik NGINX Açık Kaynak Kusurunu Düzeltiyor

F5, NGINX Açık Kaynak'ta, etkilenen sistemlerde kod yürütmek için kullanılabilecek iki kritik güvenlik açığını gidermek için güvenlik güncellemeleri yayınladı.

Güvenlik açıkları aşağıda listelenmiştir:

Her iki eksiklik de aşağıdaki sürümlerde düzeltildi -

Azaltma önlemleri olarak F5 aşağıdaki eylemleri özetledi:

F5, doğada istismar edilen güvenlik açıklarından hiç bahsetmese de, F5 ürünlerindeki güvenlik kusurları, kötü aktörler tarafından defalarca istismar ediliyor.

Geçtiğimiz ay gibi yakın bir tarihte, NGINX Plus ve NGINX Açık Kaynak'taki (CVE-2026-42945, CVSS puanı: 9,2) NGINX Rift olarak da adlandırılan bir başka kritik güvenlik kusuru, kamuya açıklandıktan sonraki birkaç gün içinde aktif olarak istismar edildi.

F5 has released security updates to address two critical security flaws in NGINX Open Source that could be exploited to achieve code execution on affected systems.

The vulnerabilities are listed below -

Both shortcomings have been patched in the following versions -

As mitigations, F5 has outlined the following actions -

Although F5 makes no mention of the vulnerabilities being exploited in the wild, security flaws in F5 products have been repeatedly exploited by bad actors.

As recently as last month, another critical security defect in NGINX Plus and NGINX Open Source (CVE-2026-42945, CVSS score: 9.2), also called NGINX Rift, came under active exploitation within days after public disclosure.