F5修補NGINX網頁伺服器軟體高風險漏洞，未更新可能導致惡意MP4檔觸發遠端程式碼執行

漏洞概述

資安廠商F5近日發布安全公告，揭露NGINX網頁伺服器軟體中存在多個高風險漏洞，其中最受矚目的是CVE-2024-7347，該漏洞位於ngx_http_mp4_module模組，存在記憶體越界讀取（out-of-bounds read）問題。

攻擊風險

攻擊者可透過特製的MP4檔案觸發記憶體錯誤，導致服務中斷，甚至進一步執行任意程式碼，對系統安全構成重大威脅。

修補建議

F5已釋出修補版本，建議使用者盡速更新NGINX伺服器軟體至最新版本，以避免遭受惡意攻擊。

相關來源

• NGINX ngx_http_mp4_module vulnerability CVE-2024-7347 – My F5
• 網頁伺服器軟體Nginx第三方管理介面存在重大漏洞，可能導致資料外洩與系統遭到接管
• F5 產品多個漏洞 – HKCert

來源：https://www.ithome.com.tw/news/174691