18-летняя уязвимость модуля NGINX Rewrite
Исследователи кибербезопасности обнаружили несколько уязвимостей в NGINX Plus и NGINX Open, включая критическую уязвимость, остававшуюся необнаруженной в течение 18 лет. Эта уязвимость может позволить злоумышленнику выполнить удаленный код или вызвать крах системы. Уязвимость затрагивает модуль ngx_http_rewrite_module и имеет высокую степень опасности.
Подробности
Уязвимость, обнаруженная компанией depthfirst, представляет собой переполнение кучи в модуле ngx_http_rewrite_module (CVE-2026-42945, CVSS v4 score: 9.2), которое может позволить злоумышленнику выполнить удаленный код или вызвать крах системы. Эта уязвимость особенно опасна, поскольку она может быть использована без аутентификации, что делает ее еще более критичной.Что делать
Пользователям NGINX Plus и NGINX Open рекомендуется немедленно обновить свои версии до последней версии, в которой устранена эта уязвимость. Кроме того, рекомендуется реализовать дополнительные меры безопасности, такие как Multi-Factor Authentication (MFA) и Transport Layer Security (TLS), чтобы защитить свои веб-приложения от потенциальных атак. Регулярное обновление программного обеспечения и мониторинг системы на предмет потенциальных уязвимостей также могут помочь предотвратить подобные проблемы в будущем. Итог: Обнаруженная уязвимость в модуле NGINX Rewrite подчеркивает важность регулярного обновления программного обеспечения и реализации дополнительных мер безопасности для защиты веб-приложений. Необходимо принять немедленные меры для устранения этой уязвимости и предотвращения потенциальных атак.Источник: The Hacker News
