NGINX CVE-2026-42945: active exploitation — worker crashes and RCE risk

NGINX CVE-2026-42945: eksploatacija — padovi radnih procesa i rizik RCE
Kolege, želim da skrenem pažnju: u oblasti sajber bezbednosti počela je aktivna eksploatacija ranjivosti NGINX CVE-2026-42945.
Kratko:
- Istraživači (VulnCheck, depthfirst) otkrili su heap buffer overflow u ngx_http_rewrite_module; pogodjene su verzije 0.6.27–1.30.0.
- Eksploatacija može izazvati padove radnih procesa ili, pri isključenom ASLR i odgovarajućoj konfiguraciji, dovesti do RCE.
- AlmaLinux i drugi napominju da je pouzdan RCE u tipičnoj konfiguraciji težak, ali DoS je već ostvariv.
- Paralelno se beleže napadi na openDCIM sa kritičnim ranjivostima koje se u lancu mogu iskoristiti za RCE.
Zašto je važno: aktivna eksploatacija zahteva hitno ažuriranje i proveru konfiguracija.
Koja će biti Vaša sledeća mera za zaštitu sistema?
#kibernetskaBezbednost #NGINX #ranjivosti #informacionaBezbednost


Latest comments
No comments yet.