Интересно В NGINX обнаружена критическая уязвимость, позволяющая взламывать серверы без пароля.

Admin

Admin

Администратор

1778820470770



В популярном веб-сервере NGINX обнаружена опасная уязвимость, которая оставалась незамеченной на протяжении 18 лет.

Ошибка позволяет злоумышленникам обрушить рабочий процесс сервера или даже выполнить удалённый код без необходимости авторизации.

Уязвимость получила идентификатор CVE-2026-42945 и оценку 9,2 по шкале CVSS v4. Проблема связана с переполнением буфера в модуле ngx_http_rewrite_module. Для эксплуатации требуется специально сформированный HTTP-запрос и определённые настройки сервера. Уязвимость затрагивает версии NGINX с 1.0.0 по 1.30.0. Исправления уже выпущены для последних версий NGINX Open Source и NGINX Plus. Администраторам рекомендуется обновить серверы или изменить конфигурацию для защиты от атак.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Уязвимость в NGINX активно эксплуатируется злоумышленниками. Новости в сети 0
Denik Интересно Основы Nginx: высокопроизводительные серверы с нуля [2части] Полезные статьи 0
K [Udemy] Защищенный VPS с DigitalOcean, Nginx, LetsEncrypt Раздачи и сливы 0
Admin Интересно У подрядчика Пентагона обнаружена уязвимость в API, которая открывала доступ к данным военнослужащих. Новости в сети 0
Admin Интересно В файрволах Palo Alto обнаружена критическая уязвимость. Новости в сети 0
Admin Интересно Обнаружена уязвимость Copy Fail в Linux, позволяющая получить root-доступ. Новости в сети 0
Admin Интересно Обнаружена критическая уязвимость в песочнице Terrarium от Cohere AI. Новости в сети 0
Admin Интересно Обнаружена критическая уязвимость в SGLang, позволяющая выполнять удалённый код. Новости в сети 0
Admin Интересно Обнаружена критическая уязвимость в библиотеке wolfSSL, защищающей миллиарды устройств. Новости в сети 0
Admin Интересно Обнаружена одна из самых тихих сверхновых в истории. Новости в сети 0
Admin Интересно В Telegram обнаружена уязвимость, позволяющая захватить устройство через анимированные стикеры. Новости в сети 0
Admin Интересно Обнаружена активная разведка уязвимости Citrix NetScaler CVE-2026-3055. Новости в сети 0
Admin Интересно В Telegram обнаружена критическая уязвимость с оценкой 9,8 из 10. Новости в сети 0
Admin Интересно Во Франции обнаружена мощная сканирующая инфраструктура. Новости в сети 0
Admin Интересно Скелет в шкафу созвездия Персея. На месте вспышки 1901 года обнаружена древняя туманность, которой быть не должно. Новости в сети 0
Admin Интересно Обнаружена критическая уязвимость в Telnetd, позволяющая удалённое выполнение кода с правами root. Новости в сети 0
Admin Интересно Обнаружена многоступенчатая вредоносная кампания VOID#GEIST. Новости в сети 0
Support81 Zero-click уязвимость обнаружена во всех версиях Windows Новости в сети 0
Denik Интересно Обнаружена вредоносная программа, которая крадет сохраненные пароли из популярных браузеров Новости в сети 0
S В Linux обнаружена критическая уязвимость Новости в сети 0
Admin Интересно Критическая уязвимость в Apache HTTP/2 позволяет выполнить удалённый код и вызвать отказ в обслуживании. Новости в сети 0
Admin Интересно Критическая уязвимость в платформе Weaver E-cology активно эксплуатируется. Новости в сети 0
Admin Интересно Критическая уязвимость во фреймворке SGLang позволяет получить полный контроль над сервером. Новости в сети 0
Admin Интересно Критическая уязвимость в Python-библиотеке LiteLLM: миллионы разработчиков ИИ оказались под угрозой. Новости в сети 0
Admin Интересно Критическая уязвимость в Langflow эксплуатируется через 20 часов после публикации. Новости в сети 0
Admin Интересно Сторож с открытой дверью. Критическая уязвимость в FortiSIEM позволяет хакерам захватить контроль без пароля. Новости в сети 0
Admin Интересно Firebox рвут на куски прямо сейчас — критическая дыра топит корпоративные сети без пароля и удалённо. Новости в сети 0
Support81 Критическая угроза 9,8 из 10: новый ботнет захватывает ИИ-серверы по всему миру Новости в сети 0
Support81 Архив или троянский конь? критическая уязвимость в 7-ZIP угрожает миллионам устройств Новости в сети 0
S Критическая уязвимость в системах шифрования email на основе PGP/GPG и S/MIME Уязвимости и взлом 0
S Критическая уязвимость в чипах Wi-Fi затрагивает миллионы Android- и iOS-устройств Новости в сети 0

Название темы