NGINX CVE-2026-42945: эксплуатация — краши рабочих процессов и риск RCE

Коллеги, хочу обратить внимание: в сфере кибербезопасности началась активная эксплуатация уязвимости NGINX CVE-2026-42945.
Кратко:
- Исследователи (VulnCheck, depthfirst) выявили heap buffer overflow в ngx_http_rewrite_module, затрагивает версии 0.6.27–1.30.0.
- Эксплуатация может вызывать краши рабочих процессов или, при отключённом ASLR и подходящей конфигурации, приводить к RCE.
- AlmaLinux и другие отмечают, что надёжное RCE в типичной конфигурации сложнее, но DoS уже реализуем.
- Параллельно фиксируются атаки на openDCIM с критическими уязвимостями, которые можно цепочкой превратить в RCE.
Почему это важно: активная эксплуатация требует срочного обновления и проверки конфигураций.
Что будет вашей следующей мерой по защите систем?
#кибербезопасность #NGINX #уязвимости #инфобезопасность


Последние комментарии
Комментариев пока нет.