F5 đã phát hành một bản tin bảo mật ngoài luồng, đề cập đến nhiều lỗ hổng nghiêm trọng trong NGINX, có khả năng cho phép kẻ tấn công thực thi mã tùy ý và thực hiện các cuộc tấn công từ chối dịch vụ (DoS) trên các môi trường bị ảnh hưởng.
Các Lỗ Hổng Ảnh Hưởng NGINX
Bản tin được công bố vào ngày 17 tháng 6 năm 2026, nêu bật một số lỗ hổng quan trọng ảnh hưởng đến NGINX Open Source, NGINX Plus, và các sản phẩm liên quan, bao gồm NGINX Gateway Fabric và NGINX Ingress Controller.
Một số lỗ hổng này có điểm CVSS v4.0 lên tới 9.2, cho thấy một rủi ro đáng kể đối với các tổ chức sử dụng NGINX cho việc phân phối web và ứng dụng.
Chi Tiết Lỗ Hổng Quan Trọng
Một trong những vấn đề nghiêm trọng nhất, được theo dõi là CVE-2026-42530, ảnh hưởng đến mô-đun ngx_http_v3_module trong NGINX. Lỗ hổng này tác động đến các phiên bản NGINX Open-Source 1.31.0 và 1.31.1. Bản vá đã được phát hành trong phiên bản 1.31.2.
Khai thác thành công có thể dẫn đến hư hỏng bộ nhớ, tiềm ẩn khả năng thực thi mã từ xa hoặc gây gián đoạn dịch vụ. Một lỗ hổng rủi ro cao khác, CVE-2026-42055, ảnh hưởng đến mô-đun ngx_http_proxy_v2_module và ngx_http_grpc_module.
Vấn đề này ảnh hưởng đến cả hai phiên bản NGINX Open Source và NGINX Plus. Các nhà nghiên cứu bảo mật cảnh báo rằng kẻ tấn công có thể khai thác lỗ hổng này để kích hoạt các điều kiện DoS hoặc thực thi mã độc dưới các cấu hình cụ thể.
Lỗ hổng đã được giải quyết trong các phiên bản NGINX Open Source 1.30.3 và 1.31.2, cũng như NGINX Plus release 37.0.2.1 và R36 P6.
Các Lỗ Hổng Khác và Sản Phẩm Bị Ảnh Hưởng
F5 cũng công bố các lỗ hổng bổ sung trong NGINX Gateway Fabric, bao gồm CVE-2026-11311 và CVE-2026-50107, cả hai đều được đánh giá có mức độ nghiêm trọng cao. Các lỗ hổng này ảnh hưởng đến các phiên bản từ 2.3.0 đến 2.6.3 và đã được khắc phục trong phiên bản 2.6.4.
Khai thác các vấn đề này có thể dẫn đến sự bất ổn của dịch vụ hoặc hành vi trái phép trong các môi trường dựa trên Kubernetes nơi Gateway Fabric được triển khai.
Ngoài các lỗ hổng nghiêm trọng, bản tin còn bao gồm các lỗ hổng có mức độ nghiêm trọng trung bình như CVE-2026-48142, ảnh hưởng đến mô-đun ngx_http_charset_module.
Mặc dù ít nghiêm trọng hơn, vấn đề này vẫn có thể được tận dụng để ảnh hưởng đến hành vi của ứng dụng hoặc làm suy giảm độ tin cậy của dịch vụ nếu không được vá kịp thời.
Đáng chú ý, một số sản phẩm liên quan đến F5 và NGINX, bao gồm NGINX Instance Manager, NGINX App Protect, và F5 WAF cho NGINX, bị ảnh hưởng nhưng hiện tại chưa có bản vá trực tiếp.
F5 khuyến nghị áp dụng các biện pháp giảm thiểu và giám sát cấu hình cho đến khi các bản vá được phát hành cho các thành phần này.
Khuyến Nghị và Các Biện Pháp Giảm Thiểu
Các chuyên gia bảo mật nhấn mạnh rằng NGINX được sử dụng rộng rãi trong cơ sở hạ tầng web hiện đại, khiến các lỗ hổng này trở thành mục tiêu đặc biệt hấp dẫn đối với kẻ tấn công.
Bản tin cảnh báo của F5, K000161614, chỉ ra rằng các hệ thống hướng ra internet có lỗ hổng có rủi ro cao nhất và cần được cập nhật lên các bản phát hành đã vá lỗi mới nhất mà không chậm trễ.
Trong trường hợp không thể nâng cấp, quản trị viên nên triển khai các biện pháp giảm thiểu tạm thời, chẳng hạn như hạn chế quyền truy cập, tắt các mô-đun có lỗ hổng và giám sát nhật ký để phát hiện hoạt động đáng ngờ.
Việc phát hành ngoài luồng này nhấn mạnh tính cấp bách của các lỗ hổng và tác động tiềm tàng đối với các hệ thống sản xuất. Với sự kết hợp giữa khả năng khai thác từ xa và điểm số mức độ nghiêm trọng cao, việc vá lỗi kịp thời là rất quan trọng để giảm thiểu bề mặt tấn công.
F5 tiếp tục cung cấp các bản cập nhật và hướng dẫn kỹ thuật chi tiết thông qua cổng thông tin tư vấn chính thức của mình. Người dùng được khuyến khích đăng ký nhận thông báo bảo mật để cập nhật thông tin về các lỗ hổng trong tương lai. Truy cập trang tư vấn bảo mật của F5 để biết thêm chi tiết: F5 Advisory K000161614.
Việc quản lý và cập nhật các thành phần NGINX là một phần thiết yếu của chiến lược an ninh mạng toàn diện. Theo dõi các tin tức bảo mật mới nhất giúp các tổ chức chủ động trong việc bảo vệ hệ thống khỏi các mối đe dọa ngày càng tinh vi.
