Webサーバー「nginx」に再び致命的な脆弱性、修正版が公開

米F5は5月22日(現地時間)、Webサーバーシステム「nginx」(エンジンエックス)に致命的な脆弱性があることを明らかにした。「ngx_http_rewrite_module」にヒープバッファオーバーフローの脆弱性(CVE-2026-9256)があり、悪用されると外部からワーカープロセスのクラッシュ(DoS)が引き起こされるほか、「ASLR」が無効化された環境などでは、最悪の場合、任意のコード ...
GIGAZINE

オープンソースソフトウェア開発者を標的にするボットネット ...

CrowdStrikeがGoogle・Shadowserver Foundationと協力し、オープンソースのソフトウェア供給網を狙うボットネット「Glassworm」の遮断作戦を実行したと発表しました。Glasswormは開発者の端末や認証情報を侵害し、下流の組織や利用者に被害が広がる恐れのある脅威として ...