Webサーバ「nginx」にゼロデイ脆弱性が見つかった。緩和策が公開されたことから、該当ソフトウェアを使用している場合には確認および緩和策の適用を急いでほしい。
この記事は会員限定です。会員登録すると全てご覧いただけます。
F5傘下のNGINXは2022年4月11日(現地時間)、同社のブログで、オープンソースのWebサーバ「nginx」におけるLDAPリファレンスの実装にゼロデイ脆弱(ぜいじゃく)性が存在すると報じた。
同社はゼロデイ脆弱性の影響を受けるケースと緩和策を公開している。該当ソフトウェアを使用している場合には迅速に影響範囲の確認と緩和策の適用が望まれる。
NGINXの発表によると、nginxのLDAPリファレンス実装を導入したケースで、次の条件のいずれかに該当する場合にゼロデイ脆弱性の対象になる。
Copyright © ITmedia, Inc. All Rights Reserved.