Perusahaan teknologi global F5 baru saja mengeluarkan pembaruan keamanan krusial untuk menangani sejumlah kerentanan tingkat tinggi yang ditemukan pada produk server web NGINX. Celah keamanan ini berpotensi memungkinkan penyerang untuk melakukan eksekusi kode jarak jauh, sebuah risiko yang menuntut perhatian segera dari para administrator sistem di seluruh dunia.
Produk yang terdampak oleh pembaruan ini mencakup lini produk NGINX yang luas, di antaranya NGINX Plus, NGINX Open Source, NGINX Gateway Fabric, dan NGINX Instance Manager. F5 sangat menyarankan pengguna untuk segera melakukan pembaruan perangkat lunak ke versi terbaru guna menutup celah yang dapat dimanfaatkan oleh pihak tidak bertanggung jawab untuk mengambil alih sistem.
Bagi organisasi yang belum dapat melakukan penambalan segera, F5 memberikan panduan mitigasi sementara. Untuk kerentanan CVE-2026-42530, administrator disarankan untuk menonaktifkan protokol HTTP/3 dalam direktif konfigurasi server. Langkah ini dinilai efektif untuk mencegah eksploitasi sebelum pembaruan permanen diterapkan pada sistem produksi.
Sementara itu, untuk menangani celah CVE-2026-42055, langkah mitigasi yang disarankan melibatkan penghapusan direktif header yang tidak valid serta melakukan pengurangan ukuran buffer header klien. Tindakan ini bertujuan untuk membatasi ruang gerak penyerang yang mencoba memanipulasi input header untuk mengeksekusi perintah berbahaya pada server.
Selain celah eksekusi kode, pembaruan ini juga memperbaiki dua kerentanan dengan tingkat keparahan tinggi pada NGINX Gateway Fabric. Celah tersebut memungkinkan terjadinya injeksi konfigurasi oleh pengguna yang terautentikasi. Meskipun saat ini belum ada laporan mengenai eksploitasi aktif, F5 tetap menekankan pentingnya langkah preventif karena produk mereka sering menjadi sasaran kelompok ancaman tingkat lanjut.
Sejarah menunjukkan bahwa kerentanan pada produk F5 sering kali dieksploitasi dalam kampanye ransomware dan spionase siber oleh kelompok peretas global. Oleh karena itu, langkah pembaruan proaktif sangat krusial bagi tim keamanan TI untuk menjaga integritas infrastruktur digital dan mencegah kebocoran data yang dapat merugikan perusahaan maupun pengguna akhir.