içinde ngx_http_rewrite_module NGINX Açık Kaynak ve NGINX Plus'taki güvenlik açığı, kimliği doğrulanmamış ağ saldırganlarının sunuculara zarar vermesine olanak tanır. Belirli durumlarda kötü amaçlı kodlar enjekte edip çalıştırabilirler. İlk saldırılar zaten gözlemlendi.
Duyurudan sonra devamını okuyun
F5 güvenlik danışma belgesinde bu güvenlik açığı ele alınmaktadır. Bir yeniden yazma yönergesinin bir özelliği varsa, yeniden yazma modülündeki güvenlik açığı kötüye kullanılabilir. rewrite-, if-O setve Perl uyumlu bir normal ifadeyi takip eder ve onu “?” içeren bir ifadeyle değiştirir. içinde oynuyor. Ağdaki saldırganlar daha sonra NGINX çalışan sürecinde yığın tabanlı bir arabellek taşmasını tetiklemek için önceden kayıt olmadan manipüle edilmiş paketleri kullanabilir ve bu da yeniden başlatmaya (Hizmet Reddi, DoS) yol açabilir. Olası olmayan bir durumda, adres alanı düzeni rastgeleleştirmesinin (ASLR) devre dışı bırakılması, bu durum eklenen kodun yürütülmesine bile yol açabilir (CVE-2026-42945, CVSS) 8.1risk”yüksek“; CVSS4 9.2risk”eleştirmen“). Daha modern güvenlik açığı değerlendirmesi, daha yüksek bir risk değerlendirmesine yol açar.
Boşluk iyice dolduruldu, program yöneticisi yaş sınırını aştı: 18 yaşında. Bir kavram kanıtı (PoC) istismarı, “NGINX Rift” güvenlik açığının kötüye kullanıldığını gösterir. VulnCheck, LinkedIn'de güvenlik açığının vahşi ortamda aktif olarak kötüye kullanıldığını gözlemlediğini söylüyor. Bu genellikle VulnCheck'e göre internette erişilebilen 5,7 milyon sunucuya karşı DoS'a yol açıyor.
NGINX OSS ve Plus'taki ek güvenlik açıkları
NGINX OSS ve Plus'ta ek güvenlik açıkları keşfedildi ancak bunların risk derecesi önemli ölçüde daha düşük. HTTP/3 QUIC modülünde (CVE-2026-40460, CVSS) bir kimlik sahtekarlığı güvenlik açığı bulunmaktadır 6.5risk”orta“). ngx_http_scgi_module VE ngx_http_uwsgi_module aşırı bellek tüketebilir veya veri kaybedebilir (CVE-2026-42946, CVSS 6.5risk”orta“). Diğer güvenlik açıkları HTTP/2 proxy modunu etkiler (CVE-2026-42926, CVSS 5.8risk”orta“), THE ngx_http_charset_module (CVE-2026-42934, CVSS 4.8risk”orta“) ve bu ngx_http_ssl_module (CVE-2026-40701, CVSS 4.8risk”orta“).
Tüm güvenlik açıkları tüm NGINX OSS ve Plus sürümlerini etkilemez ancak daha yeni sürümler, içerdikleri güvenlik açıklarına yönelik düzeltmeler içerir. F5, NGINX Plus sürüm 37.0.0, R36 P4 ve R32 P6, NGINX Açık Kaynak 1.31.0 ve 1.30.1 (0.xer sürümleri düzeltme almaz) ve güvenlikle ilgili hataları düzelten diğer sürümleri adlandırır. Ancak F5'in henüz NGINX Instance Manager, NGINX App Protect WAF ve diğerleri gibi çeşitli çözümlere yönelik düzeltmeleri yoktur. Özellikle, halihazırda saldırıya uğramış olan güvenlik açığı için F5, mesajda herhangi bir güvenlik açığı olmayan yeniden yazma kuralları için ayarlamalardan da bahsediyor.
Son zamanlarda Nginx UI web arayüzünde güvenlik boşlukları fark edildi. Bu, saldırganların tüm örneklerin kontrolünü ele geçirmesine olanak tanıdı.
Duyurudan sonra devamını okuyun
(Bilmiyorum)
Bir yanıt yazın