Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: F5, Kritik NGINX Açıklarını Kapatmak İçin Yaman Yaman Yaman!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: F5, Kritik NGINX Açıklarını Kapatmak İçin Yaman Yaman Yaman!

Siber Güvenlik

Acil: F5, Kritik NGINX Açıklarını Kapatmak İçin Yaman Yaman Yaman!

teknomers
Son güncelleme: 18 Haziran 2026 15:06
teknomers
Paylaş
Paylaş

Giriş

F5, NGINX web sunucusundaki birkaç ciddi güvenlik açığını gidermek için acil güvenlik güncellemeleri yayınladı. Bu açıklar, kötü niyetli saldırganların hedef alınan sistemlerde kod çalıştırmasına olanak tanıyabilir.

Saldırı Nasıl Çalışıyor?

İki kritik güvenlik açığı, CVE-2026-42530 ve CVE-2026-42055, sırasıyla ngx_http_v3_module ve ngx_http_proxy_v2_module ile ngx_http_grpc_module içinde tespit edilmiştir. Bu açıklar, kimlik doğrulaması gerektirmeden uzaktan erişim sağlanarak aşağıdaki sonuçlara yol açabilir:

  • Denial-of-service (DoS) saldırısı tetiklemek
  • NGINX sistemlerinde kod yürütmek

Başarılı bir şekilde suistimal edildiğinde, NGINX işçi süreçlerinde kullanımdan sonra serbest bırakma (use-after-free) veya yığın tabanlı tampon taşması (heap-based buffer overflow) şeklinde sorunlar yaratmakta ve bu da sistemin yeniden başlatılmasına neden olmaktadır. Bu açıklar, Address Space Layout Randomization (ASLR) devre dışı bırakıldığında veya ASLR’i atlatan bir saldırgan tarafından kullanılabilmektedir.

Etkilenen Sistemler

CVE-2026-42530 ve CVE-2026-42055 ile etkilenmiş NGINX yazılım ürünleri şunlardır:

  • NGINX Plus
  • NGINX Open Source
  • NGINX Gateway Fabric
  • NGINX Instance Manager

F5, bu iki güvenlik açığından etkilenen ürünler için güvenlik düzeltmeleri yayınlamıştır.

Çözüm ve Korunma

Güvenlik güncellemelerini hemen yükleyemeyen yöneticiler için önerilen geçici çözümler:

  • CVE-2026-42530 için: HTTP/3’ü devre dışı bırakmak (tüm dinleme direktiflerinden “quic” kaldırmak).
  • CVE-2026-42055 için: “ignore_invalid_headers off” direktifini yapılandırmadan kaldırmak ve “large_client_header_buffers” direktifinin boyutunu 2 megabaytın altına düşürmek.

Ayrıca, F5, yüksek seviyeli iki NGINX Gateway Fabric güvenlik açığının da mevcut olduğunu duyurdu; bunlar CVE-2026-11311 ve CVE-2026-50107 olarak izlenmektedir. Bu açıklar, kimlik doğrulaması yapılmış saldırganlar tarafından rastgele NGINX yapılandırma direktiflerinin enjekte edilmesine olanak tanır.

Sonuç

F5, bu güvenlik sorunlarının henüz saldırılarda istismar edildiğini belirtmemiştir. Ancak, geçmişte F5 güvenlik açıklarının siber suçlar ve devlet destekli tehdit grupları tarafından kullanıldığı bilinmektedir. Okuyuculara önerimiz, derhal sistemlerini güncellemeleri ve yukarıdaki geçici çözümleri uygulayarak olası saldırılara karşı önlem almalarıdır. Ayrıca, sistem ayarlarını kontrol ederek ve potansiyel olarak tehlikeli portları kapatarak güvenliği artırmak önemlidir.

MLB The Show 22 Ön Siparişleri PlayStation, Xbox ve Switch İçin Yayında
Bu teknik inceleme, dijital kampanyalarınızı optimize etmek için 4 temel faktörü ortaya koyuyor — Siècle Digital
Sorunlara rağmen, GTA The Trilogy – Definitive Edition, Take-Two için Harika İş Yaptı
Adderall İçin Hap Fabrikası olmakla Suçlanan Telehealth Şirketi, Hastaları Tedavi Etmeye Devam Edeceğini Söyledi
KOBİ Marka Sahteciliğinde Yapay Zekanın İkili Rolü
ETİKETLENDİ:AcilAçıklarınıiçinKapatmakKritikNGINXyaman
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Knicks Geçit Törenini NYC Trafik Kameralarından İzleme Yöntemleri
Sonraki Makale Pixi’nin Yeni iOS Uygulaması Mesajları Etkileşimli AR Deneyimlerine Dönüştürüyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Sony ve Xbox Sadakatinizin Anlamı Yok, Analist Uyarıyor
Oyun
SiPearl’ın Rhea CPU’su, Avrupa’nın ilk bağımsız HPC’sine kapı açtı
Donanım
EU Desteğiyle QuantumDiamonds Çip Üretimini Hızlandıracak
Genel
AirFly Pro ile Seyahatler Artık Daha Keyifli ve Fırsatla 40 Dolar
Liste
John Deere ile FTC Anlaşması: Onarım Hakkı İçin Büyük Bir Kazanım!
Genel
Google’ın derin sahte algılama sistemi McConnell sahtekarlığını ortaya çıkardı
Yapay Zeka
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?