A F5 disponibilizou atualizações de segurança vitais para o NGINX Open Source destinadas a mitigar duas vulnerabilidades de alto risco. De acordo com as informações detalhadas pelo The Hacker News, estas brechas permitem a execução remota de código, colocando infraestruturas e servidores em perigo sem que seja necessária qualquer autenticação por parte do invasor.
Para os administradores de sistemas em Portugal e no resto do globo, a aplicação imediata destas correções é um passo crítico, dada a enorme fatia de mercado que o NGINX ocupa no alojamento web. Ambas as debilidades registaram uma pontuação de 9.2 na severa escala CVSS v4.
Como os ataques operam na prática
A primeira vulnerabilidade, agora referenciada como CVE-2026-42530, afeta o módulo HTTP/3. Classificada como um erro de uso após libertação de memória, esta falha manifesta-se quando o software tenta aceder a um setor de memória que já foi limpo. Se o sistema estiver configurado para usar o protocolo QUIC, uma sessão HTTP/3 propositadamente manipulada pode reabrir um fluxo de dados e comprometer a máquina.
O segundo problema, o CVE-2026-42055, consiste numa sobrecarga de buffer na memória heap que atinge os módulos de proxy HTTP/2 e gRPC. Para que a exploração tenha sucesso, o cenário exige uma combinação específica: o tráfego HTTP/2 necessita de estar ativo, a diretiva de ignorar cabeçalhos inválidos tem de estar desligada e os limites de buffer do cliente devem superar os 2 MB.
Em ambos os cenários, a invasão exige que o mecanismo de segurança ASLR do sistema esteja desativado. No entanto, os investigadores alertam que atacantes experientes conseguem frequentemente contornar esta barreira defensiva, resultando em falhas profundas no controlo de acessos.
Soluções e mitigação temporária
As versões 1.31.2 e 1.30.3 do NGINX Open Source já trazem as respetivas correções integradas. A F5 estendeu também as atualizações a todo o ecossistema de produtos empresariais associados, abrangendo soluções como o NGINX Plus, Gateway Fabric, Ingress Controller e ferramentas de proteção aplicacional.
Caso a tua equipa de tecnologias de informação não consiga aplicar o remendo de software imediatamente, existem medidas temporárias de mitigação. Para contornar a primeira brecha, a recomendação oficial é desligar o suporte ao HTTP/3. Em relação à segunda, a solução preventiva passa por eliminar a regra que permite ignorar cabeçalhos inválidos ou, alternativamente, diminuir o tamanho dos buffers permitidos para um valor inferior a 2 MB.
Embora não existam ainda indícios de exploração ativa no momento da publicação, o historial de ciberataques contra a empresa não deixa margem para facilitismos. No mês passado, a vulnerabilidade NGINX Rift começou a ser alvo de ataques ativos poucos dias após ter sido tornada pública, demonstrando a rapidez com que as redes de cibercrime operam atualmente perante sistemas desatualizados.
from TugaTech https://ift.tt/397rK0c
https://ift.tt/xQvM69b
Share your thoughts here.