Quando il web server più diffuso al mondo presenta falle che permettono l'esecuzione di codice arbitrario da remoto, la questione smette di essere un bollettino di sicurezza qualsiasi e diventa un problema infrastrutturale su scala globale. È esattamente quello che è successo il 17 giugno 2026, quando F5 ha pubblicato un avviso straordinario - fuori dal consueto ciclo trimestrale - per correggere vulnerabilità multiple ad alta e critica severità che colpiscono NGINX Open Source, NGINX Plus, NGINX Gateway Fabric e altri componenti dell'ecosistema. Nessuna delle falle risulta sfruttata attivamente al momento della divulgazione, ma il profilo di rischio è tale che diversi CERT nazionali hanno immediatamente rilanciato l'allarme. [continua..]
---
Cosa ne pensi? Lascia il tuo commento qui sotto.