Perusahaan keamanan siber F5 telah merilis pembaruan keamanan out-of-band untuk mengatasi beberapa kerentanan server web NGINX, termasuk dua kelemahan kritis yang memungkinkan penyerang mengeksekusi kode pada sistem yang rentan.
Dua kerentanan kritis ditemukan di ngx_http_v3_module (CVE-2026-42530) dan ngx_http_proxy_v2_module dan ngx_http_grpc_module (CVE-2026-42055), dan dapat dieksploitasi oleh penyerang jarak jauh yang tidak diautentikasi untuk memicu serangan penolakan layanan (DoS) atau eksekusi kode pada sistem NGINX dengan konfigurasi non-default.
Eksploitasi yang berhasil menyebabkan buffer overflow yang digunakan setelah bebas atau berbasis tumpukan dalam proses pekerja NGINX, yang menyebabkan restart. Dalam kedua kasus tersebut, mereka juga dapat “mengeksekusi kode pada sistem dengan Address Space Layout Randomization (ASLR) yang dinonaktifkan atau ketika penyerang dapat melewati ASLR.”
F5 telah merilis perbaikan keamanan untuk beberapa produk perangkat lunak NGINX yang terpengaruh oleh dua kerentanan ini, termasuk NGINX Plus dan NGINX Open Source, NGINX Gateway Fabric, dan NGINX Instance Manager.
Admin yang tidak dapat segera menginstal pembaruan keamanan dapat memitigasi CVE-2026-42530 dengan menonaktifkan HTTP/3 (menghapus quic dari semua arahan mendengarkan) dan CVE-2026-42055 dengan menghapus arahan mengabaikan_invalid_headers dari konfigurasi dan mengurangi ukuran arahan large_client_header_buffers di bawah 2 megabita.
Perusahaan juga mengatasi dua kelemahan keamanan NGINX Gateway Fabric dengan tingkat keparahan tinggi, yang dilacak sebagai CVE-2026-11311 Dan CVE-2026-50107, yang dapat dieksploitasi oleh penyerang terautentikasi untuk memasukkan arahan konfigurasi NGINX secara sewenang-wenang.
Meskipun F5 tidak menandai salah satu masalah keamanan ini sebagai hal yang dieksploitasi dalam serangan, kerentanan F5 sering kali dieksploitasi oleh kelompok kejahatan dunia maya dan ancaman terhadap negara dalam beberapa tahun terakhir.
Misalnya, peretas menargetkan kelemahan keamanan pada produk F5 melanggar jaringan perusahaan, menyebarkan malware penghapusan data, memetakan server internal, membajak perangkatDan mencuri dokumen sensitif dari para korban di seluruh dunia.
F5 juga diungkapkan pada bulan Oktober bahwa penyerang yang didukung negara membobol sistemnya pada Agustus 2025 dan mencuri kerentanan keamanan BIG-IP dan kode sumbernya.
Selama beberapa tahun terakhir, Badan Keamanan Siber dan Infrastruktur AS (CISA) telah ditandai tujuh kerentanan F5 sebagai yang dieksploitasi secara aktif, dengan empat di antaranya ditargetkan dalam serangan ransomware.
F5 adalah perusahaan teknologi Fortune 500 yang menyediakan keamanan siber, jaringan pengiriman aplikasi (ADN), dan berbagai layanan lainnya kepada lebih dari 23.000 pelanggan di seluruh dunia, termasuk 48 perusahaan Fortune 50 dan 80% perusahaan Fortune Global 500.
Uji setiap lapisan sebelum penyerang melakukannya
Tim keamanan mencatat 54% serangan yang berhasil dan hanya memberikan peringatan 14%. Sisanya bergerak melalui lingkungan Anda tanpa terlihat.
Whitepaper Picus menunjukkan bagaimana simulasi pelanggaran dan serangan menguji aturan SIEM dan EDR Anda sehingga ancaman berhenti lolos saat terdeteksi.
