NGINX Open SourceおよびNGINX Plusのバージョン0.6.27から1.30.0にかけての重大な脆弱性、CVE-2026-42945がハッカーによって悪用されています。この脆弱性は、ASLR保護が無効になっている場合に、ワーカープロセスのクラッシュを引き起こし、リモートコード実行(RCE)を可能にする恐れがあります。LedgerのCTOであるシャルル・ギュイエメ氏は、最新のNGINXバージョンを実行しているサーバーは30%未満であり、この脆弱性はITチームがパッチ適用やシステムのアップグレードを行うよりも速く拡散していると指摘しています。
重大なNGINXの脆弱性CVE-2026-42945がハッカーにより悪用される
免責事項: Phemexニュースで提供されるコンテンツは、あくまで情報提供を目的としたものであり、第三者の記事から取得した情報の正確性・完全性・信頼性について保証するものではありません。本コンテンツは金融または投資の助言を目的としたものではなく、投資に関する最終判断はご自身での調査と、信頼できる専門家への相談を踏まえて行ってください。