Alert GCSA-26088 - Aggiornamento di sicurezza per il web server NGINX
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
******************************************************************
Alert ID: GCSA-26088
Data: 19 maggio 2026
Titolo: Aggiornamento di sicurezza per il web server NGINX
******************************************************************
:: Descrizione del problema
Sono state individuate alcune vulnerabilita' nel server Nginx,
la piu' grave delle quali (CVE-2026-42945), puo' essere sfruttata
da un aggressore remoto non autenticato, inviando richieste HTTP appositamente create.
Tuttavia, lo sfruttamento richiede condizioni particolari al di fuori del controllo dell'attaccante
e dipende da una specifica configurazione vulnerabile nel modulo ngx_http_rewrite_module.
Pertanto, il livello di rischio e' classificato come Alto.
La vulnerabilita' CVE-2026-42945 e' attualmente oggetto di sfruttamento.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
NGINX Plus R32 - R36
NGINX Open Source 0.6.27 - 1.30.0
NGINX Instance Manager 2.16.0 - 2.22.0
F5 WAF for NGINX 5.9.0 - 5.12.1
NGINX App Protect WAF 5.1.0 - 5.8.0
NGINX App Protect WAF 4.9.0 - 4.16.0
F5 DoS for NGINX 4.8.0
NGINX App Protect DoS 4.3.0 - 4.7.0
NGINX Gateway Fabric 1.3.0 - 1.6.2
NGINX Gateway Fabric 2.0.0 - 2.6.0
NGINX Ingress Controller 3.5.0 - 3.7.2
NGINX Ingress Controller 4.0.0 - 4.0.1
NGINX Ingress Controller 5.0.0 - 5.4.2
:: Impatto
Esecuzione remota di comandi o codice arbitrario (RCE)
Denial of Service (DoS)
Bypass delle funzionalita' di sicurezza (SFB)
Accesso a dati riservati (ID)
:: Soluzioni
Applicare gli aggiornamenti appropriati forniti da F5
o da altri produttori che utilizzano questo software.
nginx security advisories
https://nginx.org/en/security_advisories.html
:: Riferimenti
nginx news
https://nginx.org/2026.html
F5 Security Advisory
https://my.f5.com/manage/s/article/K000161019
https://my.f5.com/manage/s/article/K000161028
https://my.f5.com/manage/s/article/K000161027
https://my.f5.com/manage/s/article/K000161021
https://my.f5.com/manage/s/article/K000161068
https://my.f5.com/manage/s/article/K000161131
DepthFirst:
https://depthfirst.com/research/nginx-rift-achieving-nginx-rce-via-an-18-year-old-vulnerability
The Hacker News
https://thehackernews.com/2026/05/nginx-cve-2026-42945-exploited-in-wild.html
https://thehackernews.com/2026/05/18-year-old-nginx-rewrite-module-flaw.html
SecurityWeek
https://www.securityweek.com/exploitation-of-critical-nginx-vulnerability-begins/
https://www.securityweek.com/poc-code-published-for-critical-nginx-vulnerability/
Bleeping Computer
https://www.bleepingcomputer.com/news/security/18-year-old-nginx-vulnerability-allows-dos-potential-rce/
CSIRT Italia
https://www.acn.gov.it/portale/w/f5-disponibile-poc-per-lo-sfruttamento-della-cve-2026-42945
Mitre CVE
https://www.cve.org/CVERecord?id=CVE-2026-42945
https://www.cve.org/CVERecord?id=CVE-2026-42934
https://www.cve.org/CVERecord?id=CVE-2026-42946
https://www.cve.org/CVERecord?id=CVE-2026-40701
https://www.cve.org/CVERecord?id=CVE-2026-40460
https://www.cve.org/CVERecord?id=CVE-2026-42926
GARR CERT Security Alert - subscribe/unsubscribe:
https://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EAREIAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCagwkTAAKCRDBnEyTZRJg
QsMzAKCqQu37F9C296WbmAEcH8MSsnMgugCePKyWnOdZLVViE+igLOQJQidUTGk=
=xSVe
-----END PGP SIGNATURE-----
Hash: SHA256
******************************************************************
Alert ID: GCSA-26088
Data: 19 maggio 2026
Titolo: Aggiornamento di sicurezza per il web server NGINX
******************************************************************
:: Descrizione del problema
Sono state individuate alcune vulnerabilita' nel server Nginx,
la piu' grave delle quali (CVE-2026-42945), puo' essere sfruttata
da un aggressore remoto non autenticato, inviando richieste HTTP appositamente create.
Tuttavia, lo sfruttamento richiede condizioni particolari al di fuori del controllo dell'attaccante
e dipende da una specifica configurazione vulnerabile nel modulo ngx_http_rewrite_module.
Pertanto, il livello di rischio e' classificato come Alto.
La vulnerabilita' CVE-2026-42945 e' attualmente oggetto di sfruttamento.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
NGINX Plus R32 - R36
NGINX Open Source 0.6.27 - 1.30.0
NGINX Instance Manager 2.16.0 - 2.22.0
F5 WAF for NGINX 5.9.0 - 5.12.1
NGINX App Protect WAF 5.1.0 - 5.8.0
NGINX App Protect WAF 4.9.0 - 4.16.0
F5 DoS for NGINX 4.8.0
NGINX App Protect DoS 4.3.0 - 4.7.0
NGINX Gateway Fabric 1.3.0 - 1.6.2
NGINX Gateway Fabric 2.0.0 - 2.6.0
NGINX Ingress Controller 3.5.0 - 3.7.2
NGINX Ingress Controller 4.0.0 - 4.0.1
NGINX Ingress Controller 5.0.0 - 5.4.2
:: Impatto
Esecuzione remota di comandi o codice arbitrario (RCE)
Denial of Service (DoS)
Bypass delle funzionalita' di sicurezza (SFB)
Accesso a dati riservati (ID)
:: Soluzioni
Applicare gli aggiornamenti appropriati forniti da F5
o da altri produttori che utilizzano questo software.
nginx security advisories
https://nginx.org/en/security_advisories.html
:: Riferimenti
nginx news
https://nginx.org/2026.html
F5 Security Advisory
https://my.f5.com/manage/s/article/K000161019
https://my.f5.com/manage/s/article/K000161028
https://my.f5.com/manage/s/article/K000161027
https://my.f5.com/manage/s/article/K000161021
https://my.f5.com/manage/s/article/K000161068
https://my.f5.com/manage/s/article/K000161131
DepthFirst:
https://depthfirst.com/research/nginx-rift-achieving-nginx-rce-via-an-18-year-old-vulnerability
The Hacker News
https://thehackernews.com/2026/05/nginx-cve-2026-42945-exploited-in-wild.html
https://thehackernews.com/2026/05/18-year-old-nginx-rewrite-module-flaw.html
SecurityWeek
https://www.securityweek.com/exploitation-of-critical-nginx-vulnerability-begins/
https://www.securityweek.com/poc-code-published-for-critical-nginx-vulnerability/
Bleeping Computer
https://www.bleepingcomputer.com/news/security/18-year-old-nginx-vulnerability-allows-dos-potential-rce/
CSIRT Italia
https://www.acn.gov.it/portale/w/f5-disponibile-poc-per-lo-sfruttamento-della-cve-2026-42945
Mitre CVE
https://www.cve.org/CVERecord?id=CVE-2026-42945
https://www.cve.org/CVERecord?id=CVE-2026-42934
https://www.cve.org/CVERecord?id=CVE-2026-42946
https://www.cve.org/CVERecord?id=CVE-2026-40701
https://www.cve.org/CVERecord?id=CVE-2026-40460
https://www.cve.org/CVERecord?id=CVE-2026-42926
GARR CERT Security Alert - subscribe/unsubscribe:
https://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EAREIAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCagwkTAAKCRDBnEyTZRJg
QsMzAKCqQu37F9C296WbmAEcH8MSsnMgugCePKyWnOdZLVViE+igLOQJQidUTGk=
=xSVe
-----END PGP SIGNATURE-----