Published signals

Nginx 1.31.3 corrige tres vulnerabilidades críticas en HTTP/2 y proxy

Score: 8/10 Topic: Nginx 1.31.3 security fixes

Nginx 1.31.3 corrige tres vulnerabilidades de alta gravedad que afectan a HTTP/2, proxy ascendente y túneles. Esta es una actualización crítica para cualquier organización que use Nginx.

Nginx ha lanzado la versión 1.31.3, que soluciona tres vulnerabilidades de seguridad de alta gravedad. Las fallas afectan las conexiones HTTP/2, el manejo del proxy ascendente y los mecanismos de tunelización, lo que podría permitir a los atacantes causar denegación de servicio o ejecutar código arbitrario. Las organizaciones que ejecutan Nginx en producción deben priorizar la actualización a esta versión. La actualización también incluye mejoras de rendimiento y correcciones de errores. Dado el uso generalizado de Nginx como proxy inverso y servidor web, esta versión es significativa para los equipos de DevOps y seguridad en todo el mundo. Las vulnerabilidades se descubrieron a través de auditorías internas y divulgación responsable, sin que se hayan reportado exploits activos hasta el momento. Sin embargo, la gravedad justifica una atención inmediata.