Сигурността на уеб сървъра NGINX беше сериозно компрометирана след откриването на критична уязвимост, която остава незабелязана в продължение на 18 години. Тя засяга както NGINX Plus, така и NGINX Open, и е свързана с модул ngx_http_rewrite_module. Уязвимостта, регистрирана като CVE-2026-42945 с висока степен на сериозност (CVSS 9.2), представлява heap buffer overflow, което може да позволи на атакуващ да изпълни отдалечено код или да предизвика срив на работещите процеси на сървъра.
Проблемът е открит от компанията depthfirst, специализирана в AI-базирана сигурност, и бързо е потвърден от други източници. Експлоатацията вече се наблюдава активно в реални условия, което подчертава необходимостта от незабавно прилагане на наличните обновления и мерки за защита. Засегнати са версиите на NGINX от 0.6.27 до 1.30.0, което обхваща голям дял от инсталациите по света.
Експертите съветват администраторите на уеб сървъри да актуализират софтуера си до последните версии и да следят за необичайна активност, свързана с модулите за пренаписване на заявки. Тази уязвимост подчертава важността от постоянен мониторинг и своевременно реагиране при откриване на дупки в сигурността на ключови инфраструктурни компоненти.
Открита и експлоатирана уязвимост в NGINX с риск от отдалечено изпълнение на код
Наскоро разкрита уязвимост в популярния уеб сървър NGINX, просъществувала повече от 18 години, вече се използва активно от хакери. Проблемът засяга модула ngx_http_rewrite_module и може да доведе до сривове и отдалечено изпълнение на злонамерен код.
Тази статия е автоматично обобщена и структурирана от AI News Tech въз основа на публично достъпни технологични източници.
