NGINX CVE-2026-42945: eksploatacija — padovi radnih procesa i rizik RCE

Kolege, želim da skrenem pažnju: u oblasti sajber bezbednosti počela je aktivna eksploatacija ranjivosti NGINX CVE-2026-42945.
Kratko:
- Istraživači (VulnCheck, depthfirst) otkrili su heap buffer overflow u ngx_http_rewrite_module; pogodjene su verzije 0.6.27–1.30.0.
- Eksploatacija može izazvati padove radnih procesa ili, pri isključenom ASLR i odgovarajućoj konfiguraciji, dovesti do RCE.
- AlmaLinux i drugi napominju da je pouzdan RCE u tipičnoj konfiguraciji težak, ali DoS je već ostvariv.
- Paralelno se beleže napadi na openDCIM sa kritičnim ranjivostima koje se u lancu mogu iskoristiti za RCE.
Zašto je važno: aktivna eksploatacija zahteva hitno ažuriranje i proveru konfiguracija.
Koja će biti Vaša sledeća mera za zaštitu sistema?
#kibernetskaBezbednost #NGINX #ranjivosti #informacionaBezbednost


Poslednji komentari
Još nema komentara.