Avviso ai clienti del servizio Mail. Maggiori dettagli → Nuova soluzione di filtering Anti Crawler, Bot AI e DDoS Maggiori dettagli → Campagna phishing e furto credenziali Maggiori dettagli → Ritardi nell’onboarding di nuovi clienti e attivazione nuovi servizi. Maggiori dettagli →
Managed Server Srl - Status & Monitor Servizi e Sistemi https://status.managedserver.it/status/incident/209
Torna alla panoramica PDF

Manutenzione programmata Web Server NGINX

Stato Completato
Tipo Manutenzione
Inizio programmato
Fine programmata
Completato
Durata 16h 30m
Aggiungi al calendario: Google Outlook Office 365 iCal (.ics)

Informiamo i gentili clienti che verrà eseguita un’attività programmata di patching e aggiornamento dei Web Server alla versione NGINX 1.31.1.

L’intervento si rende necessario a seguito del changelog ufficiale della release, che introduce una correzione di sicurezza relativa alla vulnerabilità CVE-2026-9256. Tale vulnerabilità riguarda un possibile heap memory buffer overflow in un processo worker, in presenza di configurazioni con capture sovrapposte nel modulo ngx_http_rewrite_module, con potenziale rischio di esecuzione di codice arbitrario.

Con l’occasione, procederemo inoltre alla ricompilazione del Web Server includendo la nuova versione OpenSSL 4.0.0, disponibile da aprile 2026, in sostituzione dell’attuale OpenSSL 3.6.2, così da mantenere l’infrastruttura aggiornata e allineata ai più recenti standard di sicurezza e compatibilità.

Non sono previsti downtime né interruzioni del servizio. Durante la finestra di manutenzione potrebbero tuttavia verificarsi temporanei rallentamenti delle performance, limitati al tempo necessario per completare le attività di aggiornamento e reload dei servizi.

Condividi:
Stampato il  ·  Managed Server Srl - Status & Monitor Servizi e Sistemi  ·  https://status.managedserver.it/status/incident/209