ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

1 ข่าว

F5 แพตช์ 51 ช่องโหว่ใน BIG-IP, BIG-IQ และ NGINX — รวม RCE และ Command Injection หลายตัว

F5 BIG-IP NGINX Quarterly Security Patch May 2026
F5 ออกแพตช์ประจำไตรมาสพฤษภาคม 2569 แก้ไข 51 ช่องโหว่ใน BIG-IP, BIG-IQ และ NGINX มีระดับ High 19 ตัว ตัวร้ายแรงสุดคือ CVE-2026-42945 (CVSS 9.2) ใน NGINX rewrite module ที่ทำ DoS/RCE ได้ นอกจากนี้ยังมี command injection หลายตัวใน BIG-IP ที่ต้อง authentication แต่อาจถูก chain กับช่องโหว่อื่น