Webサーバー「nginx」に再び致命的な脆弱性、修正版が公開

米F5は5月22日(現地時間)、Webサーバーシステム「nginx」(エンジンエックス)に致命的な脆弱性があることを明らかにした。「ngx_http_rewrite_module」にヒープバッファオーバーフローの脆弱性(CVE-2026-9256)があり、悪用されると外部からワーカープロセスのクラッシュ(DoS)が引き起こされるほか、「ASLR」が無効化された環境などでは、最悪の場合、任意のコード ...
Security NEXT

「nginx」の「rewriteモジュール」に脆弱性 - 修正版が公開

ウェブサーバ「nginx」の一部モジュールに脆弱性が明らかとなった。脆弱性を解消したアップデートが提供されている。 リクエストされた「URI」などを書き換えるリライトモジュール「ngx_http_rewrite_module」にヒープベースのバッファオーバーフローの脆弱性「CVE-2026-9256」が判明した。オープンソースの「nginx」、商用版「NGINX Plus」のいずれも影響を受ける。
Bleeping Computer

Critical Nginx UI auth bypass flaw now actively exploited in the wild

A critical vulnerability in Nginx UI with Model Context Protocol (MCP) support is now being exploited in the wild for full server takeover without authentication. The flaw, tracked as CVE-2026-33032, ...