Критична вразливість DoS у модулі ngx_http_rewrite_module NGINX
Вразливість CVE-2026-42945 у NGINX може спричинити DoS та виконання коду. Рекомендується перевірити оновлення та обмежити доступ.
- CVSS
- 9.2 CRITICAL
- EPSS
- 99.06%
- Активно використовується
- немає в KEV
- Продукт
- dos
Що відомо
У NGINX Plus та NGINX Open Source виявлено критичну вразливість у модулі ngx_http_rewrite_module, що може призвести до переповнення буфера та аварійного перезапуску процесу. Уразливість виникає при використанні директив rewrite з певними регулярними виразами та може бути експлуатована віддалено без автентифікації.
Бізнес-вплив
Ця вразливість може спричинити відмову в обслуговуванні (DoS) веб-серверів на базі NGINX, що призведе до простоїв і втрати доступності сервісів. У випадках, коли ASLR вимкнено або обхідний шлях до нього знайдено, можливе виконання довільного коду, що значно підвищує ризики для безпеки інфраструктури.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень від постачальника NGINX і застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до уразливих сервісів, переглянути журнали на предмет підозрілої активності та впровадити заходи для зменшення впливу, такі як обмеження вхідних HTTP-запитів із підозрілими параметрами.