Krytyczna luka DoS i wykonania kodu w module ngx_http_rewrite NGINX
Krytyczna luka w module ngx_http_rewrite NGINX umożliwia DoS i potencjalne wykonanie kodu. Zalecane szybkie aktualizacje i monitorowanie serwerów.
- CVSS
- 9.2 CRITICAL
- EPSS
- 99.06%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- dos
Co wiadomo
W module ngx_http_rewrite NGINX Plus i NGINX Open Source wykryto krytyczną lukę, która może prowadzić do przepełnienia bufora na stercie i restartu procesu roboczego. Atakujący może ją wykorzystać, wysyłając specjalnie spreparowane żądania HTTP, co w niektórych warunkach umożliwia także wykonanie złośliwego kodu.
Wpływ biznesowy
Luka o wysokim poziomie ryzyka (CVSS 9.2) może powodować przestoje serwera WWW poprzez restart procesu NGINX, co wpływa na dostępność usług. W środowiskach bez włączonej ochrony ASLR istnieje ryzyko zdalnego wykonania kodu, co może prowadzić do przejęcia kontroli nad systemem. Operatorzy powinni traktować tę lukę priorytetowo ze względu na jej potencjalne skutki dla ciągłości działania i bezpieczeństwa infrastruktury.
Rekomendowane działania administratora
Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji i poprawek od dostawcy NGINX oraz ich wdrożenie. W międzyczasie warto ograniczyć ekspozycję serwera na nieznane żądania HTTP, monitorować logi pod kątem podejrzanej aktywności oraz stosować mechanizmy ochronne, takie jak zapory aplikacyjne. Priorytetowo należy ocenić ryzyko w kontekście własnej infrastruktury i środowiska produkcyjnego.