Sürgős frissítésre szorul az NGINX

A NGINX múlt héten feltárt sérülékenysége egyre komolyabb kockázatot rejt. Mielőbbi frissítésre van szükség!
 

A Biztonságportál Prémiumon már beszámoltunk arról a sebezhetőségről, amely az NGINX kapcsán látott napvilágot. A sebezhetőség a múlt héten elsősorban azért került a biztonsági hírek élére, mert kiderült, hogy egy 16 éve létező sérülékenységről van szó.
 
Az NGINX Plus és NGINX Open Source esetében is jelen lévő rendellenesség a tíz fokozatú CVSS-skálán 9,2 értéket kapott, ami jól szemlélteti a kockázatokat. Ugyanakkor a hiba által jelentett veszélyt tovább fokozza, hogy az annak kihasználásához szükséges technikai információk és az exploit kód már elérhetővé vált az interneten.
 
Az F5 a múlt héten tette letölthetővé a sebezhetőség megszüntetéséhez szükséges patch-eket. Nem sokkal később a Depthfirst publikálta az első PoC (proof-of-concept) kódot. Ezáltal egy olyan eszköz került a kiberbűnözők kezébe, amelynek segítségével egyszerűen tudnak megbénítani kiszolgálókat.
 
A CVE-2026-42945 azonosítóval ellátott és az ngx_http_rewrite_module kapcsán kimutatott sérülékenység alapvetően szolgáltatásmegtagadási támadásokhoz járulhat hozzá. Ehhez az elkövetőknek nincs szükségük előzetes authentikációra, mivel a hiba speciálisan összeállított HTPP-kérésekkel kihasználhatóvá válhat, és az érintett kiszolgáló újraindulását eredményezheti.
 
A VulnCheck jelezte, hogy a sérülékenység nem kizárólag DoS-támadások kockázatát hordozza, mivel kikapcsolt ASLR esetén akár jogosulatlan távoli kódfuttatáshoz is hozzájárulhat. Igaz ez esetben már összetettebb támadások indítására van szükség.
 
A szakemberek a múlt héten letölthetővé tett frissítések mielőbbi telepítésére buzdítanak.