-
- 課題からサービスを探す
- 製品・サービス
情報セキュリティ
クラウドインフラ
オフィスソリューション
- 導入事例
- サポート
お問い合わせ一覧
ご契約中のお客様へ
平素より弊社サービスをご利用いただき、誠にありがとうございます。
現在、NGINX に関する脆弱性情報が公開されております。
▼参考情報
NGINX 公式情報
https://nginx.org/en/security_advisories.html
AlmaLinux 公式情報
https://almalinux.org/blog/2026-05-13-nginx-rift-cve-2026-42945/
本脆弱性(NGINX Rift (CVE-2026-42945))は、特定条件下においてリモートコード実行につながる可能性があると報告されています。
また、他の既知脆弱性(CopyFail、DirtyFrag 等)と組み合わせられた場合、権限昇格(root 権限取得)に至る可能性も指摘されています。
発生には特定の URL パターンへの一致など条件がありますが、影響有無の精査には一定の調査を要するため、NGINX をご利用中のお客様におかれましては、可能な限り最新バージョンへのアップデートを推奨いたします。
現在、以下のディストリビューションでは修正版パッケージの公開を確認しております。
■ AlmaLinux 8
nginx-1.24.0-3.module_el8.10.0+4180+a2e25556.alma.2.x86_64
■ AlmaLinux 9
nginx-1.26.3-2.module_el9.7.0+243+97b4be5e.1.alma.1.x86_64
■ Ubuntu 24.04
nginx-1.24.0-2ubuntu7.8
なお、CentOS 7 などサポート終了済みOSにつきましては、修正版パッケージが提供されない可能性があります。
継続的なセキュリティ対策のため、サポートが継続されているOSへの移行・アップデートをご検討ください。
また、Plesk 環境では、NGINX が OS ディストリビューション標準のパッケージではなく、Plesk が提供する独自パッケージ(例:sw-nginx)として導入されている場合があります。
そのため、AlmaLinux や Ubuntu などの OS パッケージ更新だけでは、Plesk 環境で利用される NGINX に修正が適用されない可能性があります。
Plesk 環境をご利用のお客様は、Plesk 公式情報をご確認のうえ、最新のPleskバージョンへのアップデートをご検討ください。
https://support.plesk.com/hc/en-us/articles/40461457542807-Vulnerability-CVE-2026-42945-DoS-and-RCE-in-nginx-before-1-31-1-1-30-1
また、NGINX Rift(CVE-2026-42945)と同じ ngx_http_rewrite_module に関連する脆弱性として、NGINX PoolSlip(CVE-2026-9256)も公開されています。
現時点では各OSディストリビューションにおいて修正版は公開されていないようでございますが、
各OSディストリビューションやベンダー提供パッケージによって修正版の提供状況が異なる場合がありますので、ご利用環境の提供元が案内する最新のセキュリティ更新情報をご確認のうえ、更新の適用をご検討ください。
Plesk環境では、PoolSlipへの修正も、最新のPleskバージョンで修正される可能性がございますので、NGINX Rift (CVE-2026-42945)への対処と同様に、最新バージョンへのアップデートをご検討ください。
■ 対応時のご注意
nginx パッケージ更新後は nginx サービスの再起動が必要です
Plesk 環境では、Plesk 側の更新適用後に関連サービスの再起動が必要となる場合があります
カーネル関連アップデートを適用する場合は、サーバ再起動が必要となる場合があります
今後とも弊社サービスをよろしくお願いいたします。
