Saldırganlar, NGINX Açık Kaynak ve NGINX Plus tabanlı web sunucularına saldırabilir. Başlangıç noktası, artık düzeltilmiş olan bir yazılım güvenlik açığıdır. En kötü senaryoda, kötü amaçlı kod sistemleri tehlikeye atabilir.
Duyurudan sonra devamını okuyun
DoS ve kötü amaçlı kod
Geliştiriciler bir uyarı mesajında güvenlik açığının (CVE-2026-9256 “)yüksek“) İçinde NGINX Açık Kaynak 1.30.2 ve 1.31.1 VE NGINX Plus 37.0.11, R32 P7 ve R36 P5 kapattık. Şu ana kadar F5'ten saldırganların bu güvenlik açığından yararlandığına dair herhangi bir rapor gelmedi.
Başlangıç noktası hâlâ bu ngx_http_rewrite_module. Bu bağlamdaki güvenlik açığından dolayı, bellek hatasına yol açan işleme hataları meydana gelir. Saldırganlar bunu DoS koşullarını tetiklemek için hazırlanmış HTTP istekleriyle kullanabilir. Ancak kötü amaçlı kod da yürütülebilir.
Modül yalnızca bir hafta önce saldırıya açıktı.
Saldırganlar bunu zaten bilgisayarlara saldırmak için kullandı.
(des)
Bir yanıt yazın