ウェブサーバ「nginx」の一部モジュールに脆弱性が明らかとなった。脆弱性を解消したアップデートが提供されている。 リクエストされた「URI」などを書き換えるリライトモジュール「ngx_http_rewrite_module」にヒープベースのバッファオーバーフローの脆弱性「CVE-2026-9256」が判明した。オープンソースの「nginx」、商用版「NGINX Plus」のいずれも影響を受ける。

「LiteSpeed Web Server」利用者向けのプラグイン「LiteSpeed cPanel Plugin」に深刻な脆弱性が判明した。すでに悪用が確認されている。 同ソフトウェアは、「LiteSpeed Web Server」とホスティング管理ツール「cPanel & WHM」を連携させるためのプラグイン。

米F5は5月22日（現地時間）、Webサーバーシステム「nginx」（エンジンエックス）に致命的な脆弱性があることを明らかにした。「ngx_http_rewrite_module」にヒープバッファオーバーフローの脆弱性（CVE-2026-9256）があり、悪用されると外部からワーカープロセスのクラッシュ（DoS）が引き起こされるほか、「ASLR」が無効化された環境などでは、最悪の場合、任意のコード ...