「nginx」の「rewriteモジュール」に脆弱性 - 修正版が公開
ウェブサーバ「nginx」の一部モジュールに脆弱性が明らかとなった。脆弱性を解消したアップデートが提供されている。
リクエストされた「URI」などを書き換えるリライトモジュール「ngx_http_rewrite_module」にヒープベースのバッファオーバーフローの脆弱性「CVE-2026-9256」が判明した。オープンソースの「nginx」、商用版「NGINX Plus」のいずれも影響を受ける。
同脆弱性は、特定の正規表現パターンなどを含む書き換え処理を行っている場合に影響。細工されたHTTPリクエストによって、認証を必要とすることなくサービス拒否を引き起こすことが可能としている。
メモリ保護機能の「ASLR(Address Space Layout Randomization)」が無効であったり、回避された場合、任意のコードを実行されるおそれがあるという。
共通脆弱性評価システム「CVSSv4.0」におけるベーススコアは「9.2」、重要度を4段階中もっとも高い「クリティカル(Critical)」とレーティングしている。「CVSSv3.1」では「8.1」、重要度が「高(High)」と評価されている。
開発チームでは、現地時間5月22日にオープンソース版のアップデート「nginx 1.31.1」「同1.30.2」をリリース。F5では「NGINX Plus 37.0.1.1」「同R36 P5」「同R32 P7」を提供している。あわせて緩和策がアナウンスされている。
(Security NEXT - 2026/05/26 )
ツイート
PR
関連記事
「MOVEit Transfer」に複数脆弱性 - 最新版へ更新を
「IBM WebSphere Application Server」の管理画面に複数脆弱性
「JetBrains」の複数製品に脆弱性 - 「クリティカル」など修正
「Microsoft Defender」に権限昇格の脆弱性 - 修正を実施
SnowflakeのPython向け開発フレームワークに脆弱性
「Cisco ISE」や「RoomOS」に脆弱性 - 7月15日に修正予定
iOS版「Firefox」にアドレスバー偽装が可能となる脆弱性
VPNクライアント「Omnissa Workspace ONE Tunnel」のWindows版に脆弱性
「IBM API Connect」にアップデート - 依存関係含む多数脆弱性を解消
ブラウザ「Chrome」にアップデート - 脆弱性27件を修正
