nginx

Nginx обновили и сразу подкинули системным администраторам новую проблему. В nginx заявили о новой уязвимости, которая позволяет удаленно выполнить код в свежем выпуске 1.31.0. По данным NebuSec, их защитный агент Vega обнаружил проблему вскоре после того, как разработчики закрыли другую...

Более 2000 роутеров TP-Link остаются беззащитными перед старой уязвимостью. Сразу несколько опасных уязвимостей в популярных серверных программах и плагинах оказались в центре внимания специалистов Vulncheck. Среди целей потенциальных атак — серверы NGINX, FTP-серверы ProFTPD, платформа для...

Слабое место срабатывало только при особых условиях, но последствия могли быть жёсткими. В NGINX нашли ошибку, которая годами могла спокойно жить в настройках серверов и не привлекать внимания. Уязвимость затрагивает модуль перезаписи адресов и при определённой конфигурации позволяет...

Популярный инструмент для веб-мастеров nginx-ui открыт для взлома. Обычный веб-сервер может перейти под полный контроль злоумышленника после одного запроса из интернета. Новая уязвимость в популярной панели управления Nginx уже используется в реальных атаках, и для взлома даже не нужен...

Один из самых насыщенных стабильных релизов за долгое время. Nginx выпустил стабильную версию 1.30.0 и завершил длинный цикл доработок из ветки 1.29.x. Релиз приносит не только мелкие исправления, но и набор важных изменений, связанных с современными сетевыми протоколами...

Одна маленькая оплошность стала большой проблемой для всех. В популярном веб-сервере нашли уязвимость, которую сначала обнаружила нейросеть, а уже потом довели до реальной атаки люди. История показала простую вещь: автоматические системы уже умеют находить ошибки и даже вызывать сбой, но...

Выясняем, какие лазейки в системе оставались открытыми до этого момента. В экосистеме nginx вышло сразу два обновления, которые затрагивают как основную ветку проекта, так и независимый форк. Разработчики продолжают развивать функциональность и одновременно закрывают уязвимости, влияющие на...

Основными целями новой кибератаки стали государственные и образовательные ресурсы в Азии. Специалисты Datadog обнаружили активную кампанию по перехвату веб-трафика, нацеленную на серверы NGINX и панели управления хостингом, включая популярную в Азии Baota. Злоумышленники незаметно...

Nginx, PostgreSQL, Memcached — все замедлились из-за одного бага. Разработка ядра Linux 6.15 чуть не обернулась катастрофой: масштабная регрессия производительности снизила скорость работы HTTPS-серверов Nginx в три раза. К счастью, баг был замечен и устранён всего за сутки после его...

Между нажатием кнопки и катастрофой проходит всего пара секунд. На первый взгляд, Evilginx — это просто ещё один инструмент в арсенале атакующих. Однако за этим невзрачным названием скрывается одна из самых изощрённых реализаций схемы Adversary-in-the-Middle (AitM), позволяющая обойти даже...

Хакеры нашли золотой ключ к сетям компаний Fortune 500. Специалисты Wiz выявили уязвимости в компоненте admission controller у популярного контроллера входящего трафика Ingress-Nginx для Kubernetes. Ошибки позволяют злоумышленнику удалённо выполнить произвольный код и получить полный контроль...

Команда nginx анонсировала выпуск новой стабильной версии высокопроизводительного HTTP- сервера. После года разработки, команда nginx анонсировала выпуск новой стабильной версии nginx 1.26.0, высокопроизводительного HTTP -сервера и многопротокольного прокси-сервера. Новая версия...

Максим Доунин, один из создателей Nginx, покидает проект из-за разногласий с F5. Один из ключевых разработчиков Nginx , наиболее популярного веб-сервера в мире, объявил о своем уходе из проекта. Он заявил, что проект уже не воспринимается им как "свободный и открытый проект... на благо...

Исправления до сих пор не выпущены. Кто знает, сколько хакеров успели использовать выявленные уязвимости. Специалисты по кибербезопасности выявили три неисправленные уязвимости высокой степени критичности в контроллере входящего трафика NGINX . Zero-day недостатки могут привести к утечке...