Se informa sobre la publicación, el 18 de junio de 2026, de un conjunto de actualizaciones de seguridad fuera de ciclo (out-of-band) emitidas por F5 para corregir múltiples vulnerabilidades en el servidor web NGINX, entre ellas dos fallos críticos CVE-2026-42530 y CVE-2026-42055, ambos con una puntuación CVSS v4.0 de 9.2.
Un atacante remoto y no autenticado puede explotar las vulnerabilidades para provocar la caída del servicio (DoS) y, bajo configuraciones específicas, lograr la ejecución remota de código sobre los procesos worker de NGINX. Dado que NGINX es una pieza fundamental de la infraestructura de Internet, ampliamente desplegado como servidor web, proxy inverso, balanceador de carga y pasarela de APIs en prácticamente todos los sectores, este boletín presenta el análisis técnico, las versiones afectadas y remediadas, los observables de ataque, el mapeo MITRE ATT&CK y las recomendaciones específicas de mitigación aplicables a organizaciones colombianas y de la región.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.