Webサーバ「nginx」に複数の重大脆弱性、開発元F5社が修正版を公開
Web Designing Web記者が、Webに携わる人向けにニュースをセレクト。話題の本質を整理し、実務に役立つポイントをコンパクトにまとめました。
2026年5月13日(米国時間)、F5社は、同社が提供するWebサーバソフト「nginx」に複数の脆弱性が存在することを公表しました。これらは、AI支援型の脆弱性検出を手がけるセキュリティ研究企業depthFirstのAIエージェントが自律的に発見し、F5社と協調して同日に開示されたものです。
中でも「CVE-2026-42945」は、共通脆弱性評価システムCVSS v4.0で「9.2」、重要度「クリティカル」と評価されています。
nginxは、Apacheと並ぶ二大Webサーバソフトであり、インターネット上の3〜4割のWebサーバで稼働しているといわれます。
影響範囲は、オープンソース版のバージョン0.6.27から1.30.0まで、および商用版「NGINX Plus」のR32〜R36です。F5社は、修正版を同日にリリースしました。
Webサーバの運用者には、速やかなアップデートが推奨されます。
Editor’s Eye
nginxは主要なレンタルサーバでも採用されていますが、対策はサーバ提供者側で実施されるため、利用者の個別対応は基本的に不要です。一方、AWSなどで自社サーバを構築している場合は、システム管理者による速やかな対応が求められます。
文:小平淳一