FORSMILE
EN
セキュリティ2026/07/16

【緊急】NGINX CVE-2026-42533:修正版へ更新 — 認証なしでリモートコード実行の恐れ

NGINXのmapディレクティブにヒープバッファオーバーフローの脆弱性CVE-2026-42533が発見されました。サービス運用妨害(DoS)およびリモートからのコード実行の恐れがあり、直ちに修正版への更新が必要です。

ブログ一覧へ / Back to Blog

Webサーバー「NGINX」のオープンソース版および商用版であるNGINX Plusにおいて、深刻な脆弱性「CVE-2026-42533」が発見されました。この脆弱性は、`map`ディレクティブが正規表現マッチングを使用し、かつ、`map`の正規表現キャプチャ変数が`map`出力変数よりも前に参照される場合に発生するヒープバッファオーバーフローに起因します。認証されていない攻撃者が巧妙に細工したHTTPリクエストを送信することで、ワーカープロセスの再起動によるサービス運用妨害(DoS)や、ASLR(Address Space Layout Randomization)が無効化されている環境ではリモートからのコード実行につながる可能性があります。

今すぐ行う対策

  • 公式情報で確認できる修正版へ更新する
  • 更新までの公式回避策を適用する
  • 侵害の兆候を確認する

脆弱性の概要と影響範囲

この脆弱性(CVE-2026-42533)は、NGINXの`map`ディレクティブと正規表現マッチングの処理に存在するヒープバッファオーバーフローです。攻撃者が特定の条件下で細工されたHTTPリクエストを送信すると、NGINXワーカープロセスがクラッシュし、サービス運用妨害(DoS)が発生する可能性があります。また、ASLR保護がバイパスされた場合や無効な環境では、任意のコード実行に発展する恐れがあります。

⚠ CVE Score — 最高危険度 / CRITICAL
9.2CRITICALCVE-2026-42533

影響を受けるバージョンは、NGINX Open Sourceのバージョン0.9.6から1.31.2までです。NGINX Plusの特定のバージョンも影響を受けます。

具体的な影響・攻撃シナリオ

この脆弱性が悪用された場合、認証されていないリモート攻撃者は、細工されたHTTPリクエストを送信することで、NGINXワーカープロセスをクラッシュさせ、Webサービスを停止させる可能性があります。これが繰り返されれば、永続的なサービス運用妨害(DoS)につながります。さらに、攻撃者がASLRを無効化する、またはバイパスする条件下では、このヒープバッファオーバーフローを悪用して、対象システム上で任意のコードを実行し、サーバーを完全に制御する可能性があります。現在、この脆弱性の積極的な悪用は確認されていませんが、潜在的な影響は極めて深刻です。

対応手順と確認方法

この脆弱性に対処するためには、以下のいずれかの修正済みバージョンへ速やかにアップデートしてください。

  • NGINX Open Source: stable-1.30.4 または mainline-1.31.3
  • NGINX Plus: ベンダー(F5)の提供する最新の修正バージョン

一時的な回避策として、`map`ディレクティブで正規表現キャプチャを使用する際は、無名キャプチャを使用しないようにし、名前付きキャプチャは正規表現マッチングと同じブロック内で使用するようにしてください。

nginx
# 脆弱な設定例 (unnamed captures using regex capture variables before map output variable)
# map $uri $key { ~/(?P<name>.*)/ $name; }
#
# 回避策 (use named captures only within the same block)
map $uri $key {
    ~/(?P<name>.*)/ $name;
}

server {
    listen 80;
    location / {
        # $key を使用する際は、map ディレクティブと同じブロック内で利用する
        # 例: add_header X-Key $key;
    }
}
📦
Amazon で関連書籍・ツールを検索
サーバーセキュリティ WAF クラウド
Amazonで探す →(アソシエイトリンク)

参考ソース・公式パッチ情報

🚨 「しまった!」と思ったら、今すぐこちらへ

被害に遭った直後・遭ったかもしれない時のための、状況別の緊急対応ガイドです。落ち着いて、上から順に対処すれば大丈夫です。

Related articles