3 postitust sildistatud "haavatavus"

Avaldatud 14. mail 2026

K000161019: NGINX ngx_http_rewrite_module'i haavatavus CVE-2026-42945 vajab viivitamatut ülevaatust kõikjal, kus ümberkirjutusreeglid tegelevad päringute käsitlemisega rakenduste, API-de või sisselogimisvoogude ees. Kui teie pinu sõltub keerukast `rewrite`, `if`, `return` või URI normaliseerimise käitumisest, siis tuleks kontrolli alustada just siit. Hea uudis on see, et probleem on tavaliselt hallatav selge auditi, ajutise reeglistiku puhastuse ja kontrollitud NGINX-i uuendusega.

Enamiku operaatorite jaoks ei ole praktiline küsimus selles, kas NGINX on olemas. Küsimus on selles, kas `ngx_http_rewrite_module` kasutatakse viisil, mis võimaldab spetsiaalselt kujundatud päringutel mööda minna kavandatud marsruutimisest või turvaloogikast. See eristus on oluline. Lihtne minimaalse konfiguratsiooniga staatiline sait on hoopis teistsuguse riskiprofiiliga kui mitme rentnikuga rakenduselüüs, millel on pärandina jäänud ümberkirjutusahelad ja mõned kell 2 öösel kirjutatud kangelaslikud regulaaravaldised.

Ametlik link: https://my.f5.com/manage/s/article/K000161019

Avaldatud 14. mail 2026

TÄHELEPANU! CVE-2026-45185 tuleks käsitleda aktiivse turvakontrolli teemana, mitte postkasti taustamürana. Kui see identifikaator on ilmunud teie skanneris, tarnija teates või paneeli hoiatuses, siis õige esimene samm on lihtne: kinnitage, kas mõjutatud tarkvara teie süsteemides tegelikult olemas on, kontrollige versioonivahemikku ja vältige paanilist paikamist tootmiskeskkonnas enne, kui mõju on arusaadav. Enamik kahju tuleb sellistel juhtudel kas viivitatud tegutsemisest või rutakast tegutsemisest. Kumbki pole kuigi elegantne.

Kirjutamise hetkel sõltub praktiline reageerimine CVE-2026-45185-le kolmest asjaolust: millist toodet või komponenti see mõjutab, kas teie paigaldatud versioon langeb haavatavasse vahemikku ja kas olemas on toimiv leevendusmeede, kui täielik paik pole veel saadaval. CVE-number iseenesest on vaid silt. Operatiivne lugu peitub seda ümbritsevas keskkonnas.

Avaldatud 5. mail 2026

Kui uus turvalisuse identifikaator nagu CVE-2026-31431 hakkab ilmuma hoiatustes, piletites või tootja teadetes, ei ole tegelik küsimus selles, mida see tähis tähendab. Tegelik küsimus on selles, kas teie serverid, veebisaidid või klientide töökoormused on praegu ohustatud. Majutuskliendid, agentuurid ja SaaS-i meeskonnad peavad sellele vastust oluliseks, sest isegi keskmise tõsidusega viga võib muutuda katkestuseks, kompromiteerimiseks või pikaks nädalavahetuseks, mis kulub varukoopiate taastamisele.

Kirjutamise hetkel on kõige turvalisem läheneda CVE-2026-31431-le operatiivselt, mitte emotsionaalselt. Ärge eeldage, et see on kahjutu ainult seetõttu, et CVE-number on uus, ja ärge eeldage halvimat enne, kui ulatus on kinnitatud. Käsitlege seda nagu iga uut haavatavusjuhtumit: tuvastage mõjutatud tarkvara, kontrollige versioonide kokkupuudet, rakendage võimaluse korral leevendusmeetmeid ja jälgige hoolikalt kuritarvitamise märke, kuni paik on paigas kõikjal, kus see on oluline.