F5 corrige falhas críticas no NGINX que permitem execução remota de código

A empresa F5 divulgou atualizações de segurança para corrigir duas vulnerabilidades críticas que afetam o NGINX Open Source e outros produtos da linha. Classificadas com nota 9.2 na escala CVSS v4, as falhas permitem que atacantes executem códigos remotamente em sistemas configurados de forma específica, especialmente se o mecanismo de proteção ASLR estiver desativado. Os problemas técnicos identificados incluem um erro de "use-after-free" no módulo HTTP/3 e um estouro de buffer na memória heap. Para mitigar os riscos, a F5 recomenda a atualização imediata para as versões 1.31.2 ou 1.30.3. Embora a empresa não tenha confirmado a exploração ativa dessas brechas por criminosos, a aplicação dos patches é essencial para garantir a integridade dos servidores, visto que medidas temporárias de mitigação são apenas paliativas para ambientes que não podem ser atualizados prontamente.