SafeKit - СейфКит
Комплекс безопасности для вашего бизнеса
Услуги
Битрикс24
1С-Битрикс: Управление сайтом
Mikrotik
Windows Server
Блог
Компания
О компании
Партнеры
Реквизиты
Оферта
Политика
Контакты
Акции
+79696000089
+79696000089 Мобильный
Заказать звонок
Задать вопрос
Войти
  • Корзина0
  • Избранные товары0
  • Сравнение товаров0
sale@safekit.tech
г. Нижний Новгород, сп Новинки, ул. 2-ая Дорожная, д. 13, кв. 19
  • Вконтакте
  • Telegram
  • WhatsApp
+79696000089
+79696000089 Мобильный
SafeKit - СейфКит
Войти
Сравнение0
Избранные товары 0
Корзина 0
Компания
  • О компании
  • Партнеры
  • Реквизиты
  • Оферта
  • Политика
Сертификаты
Услуги
  • Битрикс24
  • 1С-Битрикс: Управление сайтом
  • Mikrotik
  • Windows Server
Блог
Лицензии
  • amoCRM
  • Битрикс
  • Подписки
Инструменты
SafeKit Pro
Развлечения для сетевиков
Контакты
+  ЕЩЕ
    SafeKit - СейфКит
    Компания
    • О компании
    • Партнеры
    • Реквизиты
    • Оферта
    • Политика
    Сертификаты
    Услуги
    • Битрикс24
    • 1С-Битрикс: Управление сайтом
    • Mikrotik
    • Windows Server
    Блог
    Лицензии
    • amoCRM
    • Битрикс
    • Подписки
    Инструменты
    SafeKit Pro
    Развлечения для сетевиков
    Контакты
    +  ЕЩЕ
      Сравнение0
      Избранные товары 0
      Корзина 0
      18-летняя уязвимость модуля NGINX Rewrite - SafeKit - СейфКит
      Сравнение0 Избранные товары 0 Корзина 0
      Телефоны
      +79696000089 Мобильный
      • Услуги
        • Назад
        • Услуги
        • Битрикс24
        • 1С-Битрикс: Управление сайтом
        • Mikrotik
        • Windows Server
      • Блог
      • Компания
        • Назад
        • Компания
        • О компании
        • Партнеры
        • Реквизиты
        • Оферта
        • Политика
      • Контакты
      • Акции
      • Личный кабинет
      • Корзина0
      • Избранные товары0
      • Сравнение товаров0
      • +79696000089Мобильный
      Контактная информация
      г. Нижний Новгород, сп Новинки, ул. 2-ая Дорожная, д. 13, кв. 19
      sale@safekit.tech
      • Вконтакте
      • Telegram
      • WhatsApp

      18-летняя уязвимость модуля NGINX Rewrite

      Главная
      —
      Блог
      —18-летняя уязвимость модуля NGINX Rewrite
      14 мая 2026 0:00
      Исследователи кибербезопасности обнаружили несколько уязвимостей в NGINX Plus и NGINX Open, включая критическую уязвимость, остававшуюся необнаруженной в течение 18 лет. Эта уязвимость может позволить злоумышленнику выполнить удаленный код или вызвать крах системы. Уязвимость затрагивает модуль ngx_http_rewrite_module и имеет высокую степень опасности.
      Введение: Безопасность веб-приложений является важнейшим аспектом информационной безопасности, и обнаружение уязвимостей в популярных веб-серверах, таких как NGINX, может иметь серьезные последствия. Недавно исследователи кибербезопасности обнаружили несколько уязвимостей в NGINX Plus и NGINX Open, включая критическую уязвимость, остававшуюся необнаруженной в течение 18 лет.

      Подробности

      Уязвимость, обнаруженная компанией depthfirst, представляет собой переполнение кучи в модуле ngx_http_rewrite_module (CVE-2026-42945, CVSS v4 score: 9.2), которое может позволить злоумышленнику выполнить удаленный код или вызвать крах системы. Эта уязвимость особенно опасна, поскольку она может быть использована без аутентификации, что делает ее еще более критичной.

      Что делать

      Пользователям NGINX Plus и NGINX Open рекомендуется немедленно обновить свои версии до последней версии, в которой устранена эта уязвимость. Кроме того, рекомендуется реализовать дополнительные меры безопасности, такие как Multi-Factor Authentication (MFA) и Transport Layer Security (TLS), чтобы защитить свои веб-приложения от потенциальных атак. Регулярное обновление программного обеспечения и мониторинг системы на предмет потенциальных уязвимостей также могут помочь предотвратить подобные проблемы в будущем. Итог: Обнаруженная уязвимость в модуле NGINX Rewrite подчеркивает важность регулярного обновления программного обеспечения и реализации дополнительных мер безопасности для защиты веб-приложений. Необходимо принять немедленные меры для устранения этой уязвимости и предотвращения потенциальных атак.

      Источник: The Hacker News

      Теги
      информационная безопасность кибербезопасность новости ИБ The Hacker News
      Назад к списку
      Теги
      AWS Security Blog BleepingComputer Check Point Research Cisco Talos Intelligence Cloudflare Blog (Security) Dark Reading Fortinet Blog Kaspersky Securelist RU Keycloak Blog Krebs on Security Microsoft Security Blog opennet Positive Technologies Blog SecurityWeek The Hacker News информационная безопасность кибербезопасность новости ИБ Хабр — Информационная безопасность Хабр — Системное администрирование Яндекс Облако — Безопасность
      Компания
      Сертификаты
      Услуги
      Блог
      Лицензии
      Инструменты
      SafeKit Pro
      Развлечения для сетевиков
      Контакты
      • Вконтакте
      • Telegram
      • WhatsApp
      +79696000089
      +79696000089 Мобильный
      sale@safekit.tech
      г. Нижний Новгород, сп Новинки, ул. 2-ая Дорожная, д. 13, кв. 19
      Политика конфиденциальности
      2026 © Всё для защиты и стабильности
      Нашли ошибку на сайте? Выделите текст и нажмите Ctrl+Shift+Enter (или Cmd+Shift+Enter на Mac) — сообщение уйдёт в поддержку. Если горячие клавиши недоступны, пишите на support@safekit.tech.