F5
資安廠商F5近日發布安全公告, 揭露6個影響網頁伺服器軟體Nginx的漏洞 ,並釋出修補。
F5揭露的6個漏洞中,最受矚目的是CVE-2026-32647,為CVSS嚴重性評分7.8的高風險漏洞,由於Nginx的ngx_http_mp4_module模組存在記憶體越界讀取(out-of-bounds read)問題,攻擊者可透過特製的MP4檔案觸發記憶體錯誤,導致服務中斷,甚至進一步執行任意程式碼。
這些漏洞會影響Nginx Plus的R32至R36版,以及Nginx Open Source的1.1.19至1.29.6版,解決辦法是安裝對應的修補程式,其中Nginx Plus升級至R32 P5、R35 P2與R36 P3版,Nginx Open Source則需升級至1.28.3與1.29.7版。
