CVE-2025-1974: The IngressNightmare in Kubernetes | Wiz Blog
IngressNightmare: CVE-2025-1974 - 9.8 Critical Unauthenticated Remote Code Execution Vulnerabilities in Ingress NGINXOver 40% of cloud environments are vulnerable to RCE, likely leading to a complete cluster takeover. Wiz Research discovered CVE-2025-1097, CVE-2025-1098, CVE-2025-24514 and CVE-2025-1974, a series of unauthenticated Remote Code Execution vulnerabilities in Ingress NGINX Controller
HTTP/3に実験対応した「freenginx 1.26.0」が安定版に ~本家「nginx」に動きなし【4月17日追記】/「Apache」と並ぶ市場シェアを誇るオープンソースのWebサーバーシステム
ACM で発行した証明書を EC2 (Amazon Linux 2023 + Nginx) で利用する - NRIネットコムBlog
こんにちは、インフラエンジニアのさかもとです。 通常、ACM で発行したパブリック証明書*1を利用するには EC2 の前段に ELB あるいは CloudFront ディストリビューションを構築しそれらに適用する必要があります。 しかし、AWS Certificate Manager (ACM) for Nitro Enclaves を利用すれば ACM で発行したパブリック/プライベート証明書を EC2 で利用することができます。 docs.aws.amazon.com ACM for Nitro Enclaves は AWS Nitro Enclaves に対応したインスタンスしかサポートされませんが、可用性をあまり求められないシステムなどで TLS を終端するためだけに ELB、CloudFront を構築する必要がないのは嬉しいですよね。 今回 Amazon Linux 2023
NginxをフォークしたFreeNginxが早くも「FreeNginx 1.25.4」正式版をリリース。Windows版とLinux版のバイナリも公開
NginxをフォークしたFreeNginxは、FreeNginxを名乗る最初のバージョンとして「FreeNginx 1.25.4」正式版を公開しました。Windows版とLinux版のバイナリも提供されています。 FreeNginx 1.25.4は、FreeNginxへの名称変更と同時にフォーク直前のNginx 1.25.3からいくつかのバグフィクスが行われています。 ほぼ同時にNginxからも同バージョンとなるNginx 1.25.4がリリースされており、こちらもCVE-2024-24989、CVE-2024-24990の2つの脆弱性の修正を中心としたバグフィクス版です。そしてNginxとFreeNginxのそれぞれのリリースノートを見る限り、どちらもほぼ同じ修正内容となっているため、バージョン1.25.4においては両者はほぼ同一のものと見られます。 今後FreeNginxがNginxと
HTTP/2 Rapid Reset Attack Impacting F5 NGINX Products
This blog post centers on a vulnerability that was recently discovered related to the HTTP/2 protocol. Under certain conditions, this vulnerability can be exploited to execute a denial-of-service attack on NGINX Open Source, NGINX Plus, and related products that implement the server-side portion of the HTTP/2 specification. To protect your systems from this attack, we’re recommending an immediate
スラッシュの有無だけでセキュリティにとんでもない大穴が空いてしまうNginxのありがちな設定ミスについて実例を踏まえて専門家が解説
多機能なウェブサーバーとして2004年に登場したNginxは、2023年6月時点では業界トップシェアとなるほど人気を集めるサーバーです。そんなNginxの設定において、スラッシュを一つ付けるか付けないかの差で大きなセキュリティホールができてしまう問題について、大手パスワードマネージャーやGoogle製のツールの例をとりあげてセキュリティアナリストのダニエル・マツモトさんがブログで解説しています。 Hunting for Nginx Alias Traversals in the wild https://labs.hakaioffsec.com/nginx-alias-traversal/ Nginxの設定には、特定のURLへのアクセスをどう処理するべきかを記述できる「location」というディレクティブが存在しており、URLをサーバー内のファイルに対応させるのによく利用されています。例
Nginx系が増加し、Apache減少 - 8月Webサーバシェア
Q-Successから2020年8月のWebサーバのシェアが発表された。2020年8月はApacheがシェアを減らし、NginxとCloudflare Serverがシェアを増やした。Q-Successの集計データでは、Apacheの減少とNginx系の増加という傾向がはっきり示されている。シェアの値は異なるものの、他の調査データも似たような傾向を示している。 2020年8月Webサーバシェア/円グラフ 2020年8月Webサーバシェア/棒グラフ
NGINXがQUIC+HTTP/3対応のテクニカルプレビューを発表
軽量なWebサーバのNGINXが、QUICとHTTP/3に対応するテクニカルプレビューを発表しました。 Introducing a Technology Preview of #NGINX Support for #QUIC and #HTTP3 https://t.co/BEFSH96Emy pic.twitter.com/cxHB8e4C9x — nginx web server (@nginxorg) June 10, 2020 Nginxのブログに投稿された記事「Introducing a Technology Preview of NGINX Support for QUIC and HTTP/3」から引用します。 We are pleased to announce the technology preview of QUIC+HTTP/3 for NGINX at a spe
Introducing a Technology Preview of NGINX Support for QUIC and HTTP/3 – NGINX Community Blog
Introducing a Technology Preview of NGINX Support for QUIC and HTTP/3 We are pleased to announce the technology preview of QUIC+HTTP/3 for NGINX at a special open source repository. This is pre‑release software, based on the IETF QUIC draft and is maintained in a development branch, isolated from the stable and mainline branches. The release is the culmination of several months of initial developm
jwilder nginx-proxy + letsencrypt-nginx-proxy-companion + Flask + uwsgiでHTTPS対応のWebサービスを作り、更にQualysでA+を取る - Qiita
jwilder nginx-proxy + letsencrypt-nginx-proxy-companion + Flask + uwsgiでHTTPS対応のWebサービスを作り、更にQualysでA+を取るFlaskDockerdocker-composenginx-proxyLet’sEncrypt JQueryとPythonを勉強しながらGCP上でWebサービスを公開するまでという記事から始めたのだが、このアーキテクチャを作るのもなかなかハードルが高かった。 NginxとFlaskの初期の設定から説明してみたい。 localhostとpublic domainの両方で試せるようにdocker-compose.ymlを分けて作ったものをGitHubに置いている。 https://github.com/legacyworld/nginx-proxy-test 環境 まずはドメインのない
Nginx + Nuxt.js + Django REST frameworkの実装 - Qiita
初めに 前回投稿の続きで、Nuxt.js + Django REST frameworkで動くアプリケーションをnginxに乗せていきます。 構成イメージ 下記4つのコンテナがあります。 前回投稿からnginxコンテナを加えています。 ・初回ページ表示 ①nginx経由でnuxtコンテナにアクセス ②nuxtコンテナでSSRする。この際APIを叩きdjangoからDBの情報を取得する。 ③レンダリングしたページをユーザに返す ・ページ中でAPIを叩いた場合 nginx経由でdjangoコンテナにアクセス、結果をユーザに返す。 環境 Window10 Pro Docker desktop v2.1.0.5 Python 3.6.9 django 2.2.7 djangorestframework 3.10.3 Nuxt.js v2.11.0 nginx 1.13.12 ディレクトリ構造 .
Ruby on Rails + Docker + Capistrano + Puma + Nginx AWS EC2へデプロイ方法のメモ - Qiita
AWS EC2 インスタンスの準備 AWS コンソールにアクセスする 「Launch Instance」をクリックする Step 1: Enter nand and tags インスタンス名とタグを入力する Step 2: Choose an Amazon Machine Image (AMI) 「Ubuntu Server 22.04 LTS (HVM), SSD Volume Type 64bit (x86」を選択する Step 3: Choose an Instance Type and Key pair インスタンスタイプは「t2.micro」とSSH用のキーペアを選択する Step 4: Network settings バブネットやセキュリティグループなどを選択する Step 5: Configure storage 無料利用枠だと最大30GBまで利用できる そして、「Laun
Docker-compose環境でのNginxのリバースプロキシの設定方法(SSL対応) - Qiita
version: '3' services: nginx-proxy: image: jwilder/nginx-proxy restart: on-failure labels: - com.github.jrcs.letsencrypt_nginx_proxy_companion.nginx_proxy=jwilder/nginx-proxy ports: - 80:80 - 443:443 volumes: - proxy:/etc/nginx/vhost.d - proxy:/usr/share/nginx/html - /var/run/docker.sock:/tmp/docker.sock:ro - ./certs:/etc/nginx/certs:ro network_mode: bridge letsencrypt: image: jrcs/letsencrypt-ngi
【AWS EC2】Amazon Linux2にnginxをインストールする方法 - Qiita
概要 AWS EC2(AMI: Amazon Linux 2)にnginxをインストールする 環境 AWS EC2 OS: Amazon Linux 2 AMI: amzn2-ami-hvm-2.0.20200304.0-x86_64-gp2 構築手順 1. Amazon Linux Extrasを確認する Amazon Linux2にはnginxのyumが無いので、Amazon Linux Extrasでnginxを探します。 $ yum search nginx Loaded plugins: extras_suggestions, langpacks, priorities, update-motd 31 packages excluded due to repository priority protections =================================
Docker Hubで人気のあるコンテナイメージはBusyBox/Nginx/Redisなど。Docker Desktopのユーザーは現在6割以上がMac。Docker Index発表
Docker Hubで人気のあるコンテナイメージはBusyBox/Nginx/Redisなど。Docker Desktopのユーザーは現在6割以上がMac。Docker Index発表 Dockerは、パブリックなコンテナイメージなどのリポジトリであるDocker Hubと、PCやMacなどのローカル環境でDockerを利用できるDocker Desktopの利用概況を示すDocker Indexを明らかにしました。 Docker Hubは現在500万ユーザー、月間80億回のプルがあり、これまでのプルの総計が1300億回。ちなみに昨年は月間55億回のプルだったとのことで、1年で大きく成長しています。 Docker Hubでもっとも人気のあるコンテナイメージのトップ10は、BusyBox、Nginx、Redis、MongoDB、PostgreSQL、Alpine、Traefik、Ubuntu
雑に知ってしまったDockerを知り直す - Qiita
かわいい。Moby Dockという名前だそうです。 (くん付けかちゃん付けかで悩んで性別調べたけど出てこなかったので、ご存知の方いたらこっそり教えて下さい) TL;DR Dockerの存在は知っていて、コンテナ起動の方法なんかも知っている 自分でイメージ作成したことが無く、ちゃんとしたデバッグの手法とか知らないので改めて一から学ぶ k8sとかもそのうちやる Dockerとは 星の数ほど書かれた見出しではあるものの、単語が多すぎて???ってよくなります。 解説記事眺めていて登場頻度が高めだなと感じた単語だけピックアップ。(適宜更新予定) 仮想化 ホスト型/ハイパーバイザ型/コンテナ型などの方式があり、Dockerはコンテナ型。他の方式との違いについては実際に触っていないのでハッキリとは言えず。解説記事を鵜呑みにするなら 構成のコード化。コードなので共有するためのファイルが軽い 処理/起動が早
Nginx+NLBでHTTP/3環境をAWSに作ってみた | Developers.IO
つい最近(2019/10)CloudFlareがQUIC対応のQuicheをNginxで利用出来るパッチを公開したりHTTP-over-QUICがHTTP/3に改名したりで、HTTP/3がかなりアツくなってきています。 このビッグウェーブに乗るべく、CloudFlareのQuicheパッチを適用したNginxを用意して、NLB越しでQUICを喋ってみたいと思います。 もこ@札幌オフィスです。 つい最近、(2019/10)CloudFlareがQUIC対応のQuicheをNginxで利用出来るパッチを公開したりHTTP-over-QUICがHTTP/3に改名したりで、HTTP/3がかなりアツくなってきています。 このビッグウェーブに乗るべく、CloudFlareのQuicheパッチを適用したNginxを用意して、NLB越しでHTTP/3を喋ってみたいと思います。 NLBを利用してHTTP/3
NGINX、モスクワオフィスへの強制捜査の状況を説明。創業者Igor Sysoev氏への尋問はあったものの、現時点で逮捕者や拘束者はなしと
NGINX、モスクワオフィスへの強制捜査の状況を説明。創業者Igor Sysoev氏への尋問はあったものの、現時点で逮捕者や拘束者はなしと オープンソースとして開発されている軽量なWebサーバ「NGINX」などの知的所有権をめぐって、NGINXのモスクワオフィスに当局者による強制捜査が12月12日に入ったことが米ZDNetなどで報道されていました。 12月15日、NGINXゼネラルマネージャGus Robertsonの名前で、この状況について説明するメールが届きました。おそらく主要な関係者、顧客、ジャーナリストなどに送付しているものと思われます。 NGINXは、カザフスタン生まれのIgor Sysoev氏が、当時Webサーバとして主流だったApacheよりも優れたWebサーバを目指して2002年にロシアで開発を開始したソフトウェアです。 参考:日本Nginxユーザ会が発足。開発者Igor
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Nginx+Next.js+Rails+PostgreSQLを使用した開発環境構築 - Qiita
DockerでNginx+unicorn+rails+Mysqlの開発環境を作ってみた - Qiita
