أصدرت شركة F5 تحديثات أمنية لمعالجة ثغرتين أمنيتين حرجتين في NGINX Open Source، اللتين يمكن استغلالهما لتنفيذ تعليمات برمجية عن بعد على الأنظمة المتأثرة. تأتي هذه التحديثات في وقت تتزايد فيه المخاوف المتعلقة بأمن السحابة والبنية التحتية الرقمية.
تمثلت الثغرتان في خلل من نوع “الاستخدام بعد التحرير” (use-after-free) وخلل في تجاوز سعة المخزن المؤقت للمكدس (heap-based buffer overflow)، وتم تصنيفهما بدرجة خطورة عالية (CVSS v4 score: 9.2) لكل منهما. تتيح هذه الثغرات لمهاجم بعيد غير مصادق عليه تنفيذ تعليمات برمجية خبيثة، خاصة في الأنظمة التي لا تسمح بتبادل مساحات العنونة أو التي يمكن تجاوز آليات الحماية فيها.
ثغرات NGINX Open Source الحرجة
ثغرة CVE-2026-42530
تتعلق هذه الثغرة بوحدة ngx_http_v3_module، ويمكن استغلالها من خلال إرسال طلبات HTTP/3 مصممة خصيصاً لإعادة فتح مسار QPACK encoder. يؤدي ذلك إلى خلل في إدارة الذاكرة، مما قد يسمح بتنفيذ تعليمات برمجية على النظام المستهدف.
من جهة أخرى، فإن هذه الثغرة تشكل خطراً كبيراً بشكل خاص إذا كانت إعدادات النظام لا تتضمن آليات الحماية ضد تبادل مساحات العنونة (ASLR) أو إذا كان المهاجم قادراً على تجاوزها.
ثغرة CVE-2026-42055
تؤثر هذه الثغرة على وحدتي ngx_http_proxy_v2_module و ngx_http_grpc_module، وتنتج عن تجاوز سعة المخزن المؤقت للمكدس. يمكن استغلالها من خلال إعدادات معينة تتعلق ببروتوكول HTTP/2، مثل استخدام توجيهات proxy_http_version إلى 2 أو grpc_pass، مع تعطيل ignore_invalid_headers والسماح بحجم كبير لـ large_client_header_buffers.
على نحو مشابه للثغرة الأولى، فإن القدرة على استغلال هذه الثغرة تنمو بشكل كبير في حال عدم تفعيل أو تجاوز آليات الحماية من تبادل مساحات العنونة.
الحلول والتخفيف
أصدرت F5 ترقيعات لهذه الثغرات في إصدارات متعددة من NGINX Open Source و NGINX Plus ومنتجات أخرى ذات صلة. وتنصح الشركة المستخدمين بتحديث أنظمتهم إلى أحدث الإصدارات المتوفرة لمعالجة هذه المخاطر وعدم ترك ثغرات مفتوحة.
بالإضافة إلى التحديثات، قدمت F5 حلولاً بديلة مؤقتة أو لتخفيف المخاطر. بالنسبة لـ CVE-2026-42530، يمكن للمستخدمين تعطيل دعم HTTP/3 كإجراء وقائي. أما بالنسبة لـ CVE-2026-42055، فيمكن إزالة توجيه ignore_invalid_headers off أو تقليل حجم large_client_header_buffers إلى أقل من 2 ميغابايت.
وتشير الشركة إلى أن هذه الثغرات لم يتم الإبلاغ عن استغلالها بشكل واسع في البرية حتى الآن. ومع ذلك، فإن تاريخ المنتجات المشابهة يشير إلى أن المخاطر الأمنية يمكن أن يتم استغلالها بسرعة من قبل الجهات الخبيثة.
تجدر الإشارة إلى تعرض منتجات F5 بالفعل لثغرات أمنية حرجة في الماضي، مما يؤكد أهمية المتابعة المستمرة للتحديثات الأمنية وتطبيقها فور توفرها لضمان سلامة البنية التحتية الرقمية.