Kembali ke ShazfaTech Lihat Semua Artikel
Tools Cyber Security
F5 Menambal Dua Kelemahan Kritis Sumber Terbuka NGINX yang Mengaktifkan Eksekusi Kode Jarak Jauh
thehackernews. com 19 Juni 2026 PT Shazfatech Digital Solution

F5 Menambal Dua Kelemahan Kritis Sumber Terbuka NGINX yang Mengaktifkan Eksekusi Kode Jarak Jauh

F5 telah merilis pembaruan keamanan untuk mengatasi dua kelemahan keamanan kritis di NGINX Open Source yang dapat dieksploitasi untuk mencapai eksekusi kode pada sistem yang terpengaruh.

2 menit baca Tools Cyber Security 1 kali dibaca

Sumber: thehackernews. com

Insight ini dipublikasikan oleh PT Shazfatech Digital Solution dengan brand ShazfaTech. Sumber asli tetap dicantumkan agar pembaca dapat menelusuri referensi utama dan konteks artikel secara lebih utuh.

Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan alat dan strategi keamanan siber. F5 telah merilis pembaruan keamanan untuk mengatasi dua kelemahan keamanan kritis di NGINX Open Source yang dapat dieksploitasi untuk mencapai eksekusi kode pada sistem yang…

F5 telah merilis pembaruan keamanan untuk mengatasi dua kelemahan keamanan kritis di NGINX Open Source yang dapat dieksploitasi untuk mencapai eksekusi kode pada sistem yang terpengaruh.

Bacaan Lanjutan Seputar Tools Cyber Security

Jika Anda ingin memperdalam topik ini, beberapa artikel berikut masih berada dalam konteks yang berhubungan dan layak dibaca setelah artikel ini.

CVE-2026-42530 (skor CVSS v4: 9. 2) - Kerentanan penggunaan setelah bebas di ngx_http_v3_module yang dapat dipicu oleh penyerang jarak jauh yang tidak diautentikasi ketika NGINX Open Source dikonfigurasi untuk menggunakan modul HTTP/3 QUIC untuk membuka kembali aliran encoder QPACK melalui sesi HTTP/3 yang dibuat khusus, dan mengeksekusi kode pada sistem dengan Pengacakan Tata Letak Ruang Alamat (ASLR) dinonaktifkan atau ketika penyerang dapat melewati ASLR.

CVE-2026-42055 (skor CVSS v4: 9. 2) - Kerentanan buffer overflow berbasis heap di modul ngx_http_proxy_v2_module dan ngx_http_grpc_module yang dapat dipicu oleh penyerang jarak jauh yang tidak diautentikasi ketika direktif proxy_http_version ke 2 atau grpc_pass digunakan untuk mem-proxy lalu lintas HTTP/2, direktif abaikan_invalid_headers disetel untuk menonaktifkan, dan ukuran arahan large_client_header_buffers lebih besar dari 2 MB, dan mengeksekusi kode pada sistem dengan Pengacakan Tata Letak Ruang Alamat (ASLR) dinonaktifkan atau ketika penyerang dapat melewati ASLR.

CVE-2026-42530 - Sumber Terbuka NGINX 1. 31. 0 - 1. 31. 1 (Diperbaiki pada 1. 31. 2)

Meskipun F5 tidak menyebutkan kerentanan yang dieksploitasi secara liar, kelemahan keamanan pada produk F5 telah berulang kali dieksploitasi oleh pelaku kejahatan.

Baru-baru ini pada bulan lalu, kelemahan keamanan penting lainnya di NGINX Plus dan NGINX Open Source (CVE-2026-42945, skor CVSS: 9. 2), juga disebut NGINX Rift, mengalami eksploitasi aktif dalam beberapa hari setelah pengungkapan publik.

Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan alat dan strategi keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.

Baca sumber asli dari thehackernews. com

Lihat Semua Artikel Tentang Redaksi Kebijakan Editorial Profil Publisher Kontak Privasi

Topik yang Berhubungan

Lihat Semua Artikel

Yang Paling Sering Dibaca

Lihat Semua Artikel