Открита и експлоатирана уязвимост в NGINX с риск от отдалечено изпълнение на код

Открита и експлоатирана уязвимост в NGINX с риск от отдалечено изпълнение на код
Наскоро разкрита уязвимост в популярния уеб сървър NGINX, просъществувала повече от 18 години, вече се използва активно от хакери. Проблемът засяга модула ngx_http_rewrite_module и може да доведе до сривове и отдалечено изпълнение на злонамерен код.
Сигурността на уеб сървъра NGINX беше сериозно компрометирана след откриването на критична уязвимост, която остава незабелязана в продължение на 18 години. Тя засяга както NGINX Plus, така и NGINX Open, и е свързана с модул ngx_http_rewrite_module. Уязвимостта, регистрирана като CVE-2026-42945 с висока степен на сериозност (CVSS 9.2), представлява heap buffer overflow, което може да позволи на атакуващ да изпълни отдалечено код или да предизвика срив на работещите процеси на сървъра. Проблемът е открит от компанията depthfirst, специализирана в AI-базирана сигурност, и бързо е потвърден от други източници. Експлоатацията вече се наблюдава активно в реални условия, което подчертава необходимостта от незабавно прилагане на наличните обновления и мерки за защита. Засегнати са версиите на NGINX от 0.6.27 до 1.30.0, което обхваща голям дял от инсталациите по света. Експертите съветват администраторите на уеб сървъри да актуализират софтуера си до последните версии и да следят за необичайна активност, свързана с модулите за пренаписване на заявки. Тази уязвимост подчертава важността от постоянен мониторинг и своевременно реагиране при откриване на дупки в сигурността на ключови инфраструктурни компоненти.

Тази статия е автоматично обобщена и структурирана от AI News Tech въз основа на публично достъпни технологични източници.

Източници

Видео по темата

Sony Announces End of Physical Discs
Sony Announces End of Physical Discs Linus Tech Tips
Game Physics Just Got 170 Times Faster
Game Physics Just Got 170 Times Faster Two Minute Papers
MSI Trades Security for RGB
MSI Trades Security for RGB Gamers Nexus
The Best Car I've Ever Driven: McLaren W1
The Best Car I've Ever Driven: McLaren W1 Marques Brownlee