Globo com's Live Video Platform for FIFA World Cup
人気のNginxオープンソースWebサーバーソフトウェアの開発チームは火曜日にセキュリティ更新プログラムをリリースし、
CVE-2013-2028として識別されるこの脆弱性は、スタックベースのバッファオーバーフローであり、2012年11月にNginx 1.3.9開発版に初めて導入されました。先月リリースされた1.4.0安定版にも欠陥が存在する
脆弱性管理会社Secun iaは、新しいNginx 1.4.1安定版とNginx 1.5.0開発版で修正されました。
[詳しい情報:Windows PCからマルウェアを削除する方法]悪用を成功させると、任意のコードが実行され、システムが侵害される可能性があります。 NginxはHTTPサーバ、リバースプロキシサーバ、ロードバランサとして利用できることを念頭に置いている。
Nginxは、最近のWebサーバーによると、ApacheとMicrosoft IISの市場シェアが15%を超えた後、インターネット上で3番目に広く使用されているWebサーバーソフトウェアですインターネットサービス会社Netcraftが調査した。しかし、ソフトウェアの人気が高まっていることも、サイバー犯罪者の注目を集めている。セキュリティベンダーのESETの研究者は、火曜日に、Nginxサーバー用に特別に設計された洗練されたバックドアプログラムの発見を報告しました。この悪質なプログラムの存在は、サイバー犯罪者が最も人気のあるソフトウェアをターゲットにしていないという証拠です。