Недавно раскрытая уязвимость в NGINX Plus и NGINX Open подверглась активной эксплуатации в дикой природе всего через несколько дней после ее публичного объявления, сообщает компания VulnCheck. Уязвимость, получившая обозначение CVE-2026-42945 и имеющая оценку CVSS 9.2, представляет собой переполнение буфера в модуле ngx_http_rewrite_module, затрагивающее версии NGINX от 0.6.27 до 1.30.0.

По данным компании depthfirst, специализирующейся на кибербезопасности, уязвимость может приводить к сбоям рабочих процессов и потенциальному удаленному выполнению кода. Это создает серьезные риски для организаций, использующих уязвимые версии NGINX, что делает их уязвимыми для атак.

Эксперты призывают администраторов немедленно обновить свои установки NGINX до последних стабильных версий, чтобы устранить эту уязвимость. Кроме того, рекомендуется провести аудит систем на предмет возможных атак и внедрить дополнительные меры безопасности для минимизации рисков.

Учитывая высокую степень угрозы и активное использование данной уязвимости злоумышленниками, важно, чтобы организации не откладывали обновление и защиту своих серверов. В противном случае они могут стать легкой мишенью для атак.

Кибербезопасность остается критически важной областью, и такие инциденты подчеркивают необходимость постоянного мониторинга и обновления программного обеспечения для защиты от новых угроз.

Источник новости:
The Hacker News

Читать полностью