Angreifer können Webserver auf NGINX-Open-Source- und NGINX-Plus-Basis attackieren. Ansatzpunkt ist eine nun geschlossene Softwareschwachstelle. Im schlimmsten Fall kann Schadcode Systeme kompromittieren.
14:00 Uhr
|
|
26.05.2026 14:00 Uhr |
Angreifer können Webserver auf NGINX-Open-Source- und NGINX-Plus-Basis attackieren. Ansatzpunkt ist eine nun geschlossene Softwareschwachstelle. Im schlimmsten Fall kann Schadcode Systeme kompromittieren.
In einer Warnmeldung geben die Entwickler an, die Sicherheitslücke (CVE-2026-9256 „hoch“) in NGINX Open Source 1.30.2 und 1.31.1 und NGINX Plus 37.0.11, R32 P7 und R36 P5 geschlossen zu haben. Bislang gibt es seitens F5 keine Berichte, dass Angreifer die Schwachstelle bereits ausnutzen.
Ansatzpunkt ist abermals das ngx_http_rewrite_module. Aufgrund der Schwachstelle kommt es in diesem Kontext zu Fehlern bei der Verarbeitung, was zu einem Speicherfehler führt. Daran können Angreifer mit präparierten HTTP-Anfragen ansetzen, um DoS-Zustände auszulösen. Es kann aber auch zur Ausführung von Schadcode kommen.
Erst vor einer Woche war das Modul verwundbar.
Angreifer haben darüber bereits PCs attackiert.
(des)