A empresa de cibersegurança F5 divulgou atualizações de segurança fora do ciclo habitual para corrigir várias vulnerabilidades nos servidores web NGINX, incluindo duas falhas de gravidade crítica que podem permitir a execução de código em sistemas vulneráveis.
As duas vulnerabilidades críticas foram encontradas no módulo ngx_http_v3_module, identificada como CVE-2026-42530, e nos módulos ngx_http_proxy_v2_module e ngx_http_grpc_module, identificada como CVE-2026-42055.
Elas podem ser exploradas por atacantes remotos e não autenticados para provocar um ataque de negação de serviço, ou DoS, ou permitir a execução de código em sistemas NGINX com configurações fora do padrão.
Quando a exploração é bem-sucedida, ocorre um use-after-free ou um estouro de buffer em heap no processo de trabalho do NGINX, levando à reinicialização do serviço.
Em ambos os casos, também pode haver execução de código em sistemas com Randomização do Layout do Espaço de Endereçamento, ou ASLR, desativada, ou quando o invasor consegue contornar essa proteção.
A F5 liberou correções de segurança para vários produtos NGINX afetados por essas duas vulnerabilidades, incluindo NGINX Plus, NGINX Open Source, NGINX Gateway Fabric e NGINX Instance Manager.
Administradores que não puderem instalar as atualizações imediatamente podem reduzir o risco da CVE-2026-42530 desativando o HTTP/3, o que exige remover quic de todas as diretivas listen.
Já a CVE-2026-42055 pode ser mitigada com a remoção da diretiva ignore_invalid_headers off da configuração e com a redução do tamanho da diretiva large_client_header_buffers para menos de 2 megabytes.
A empresa também corrigiu duas falhas de alta gravidade no NGINX Gateway Fabric, identificadas como CVE-2026-11311 e CVE-2026-50107, que podem ser exploradas por atacantes autenticados para injetar diretivas arbitrárias de configuração do NGINX.
Embora a F5 não tenha indicado que qualquer uma dessas falhas tenha sido explorada em ataques, vulnerabilidades em seus produtos têm sido alvo frequente de grupos de cibercrime e de ameaças patrocinadas por Estados nos últimos anos.
Em casos anteriores, hackers exploraram falhas em produtos da F5 para invadir redes corporativas, implantar malware que apaga dados, mapear servidores internos, sequestrar dispositivos e roubar documentos sensíveis de vítimas em vários países.
Em outubro, a F5 também revelou que atacantes apoiados por governos invadiram seus sistemas em agosto de 2025 e roubaram vulnerabilidades não divulgadas do BIG-IP e código-fonte.
Nos últimos anos, a Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos, CISA, classificou sete vulnerabilidades da F5 como ativamente exploradas, sendo que quatro delas foram usadas em ataques de ransomware.
A F5 é uma empresa de tecnologia listada na Fortune 500 que fornece soluções de cibersegurança, redes de entrega de aplicativos, ou ADN, e outros serviços para mais de 23.000 clientes em todo o mundo, incluindo 48 das 50 maiores empresas da Fortune 500 e 80% da Fortune Global 500.
Publicidade
Nossa audiência é formada por analistas, pentesters, decisores e entusiastas que consomem nossas notícias todo dia pelo Site, Newsletter e Instagram. Fale com quem realmente importa para o seu negócio. Anuncie aqui. Saiba mais...