Хакеры атакуют веб-серверы Nginx.

Всего через несколько дней после того, как стала известна 18-летняя уязвимость в широко распространенном веб-серверном программном обеспечении Nginx, она, по-видимому, уже активно эксплуатируется. Об этом предупреждает исследователь Vulncheck Патрик Гэррити в своей публикации в Linkedin(открывается в новом окне). Атакующим следует оперативно установить исправления на своих системах. В худшем случае существует угроза компрометации соответствующего сервера.

Речь идет об уязвимости CVE-2026-42945(открывается в новом окне), также известной как Nginx Rift(открывается в новом окне). При определенных конфигурациях злоумышленники могут вызвать переполнение буфера. Причина кроется в модуле Nginx ngx_http_rewrite_module(открывается в новом окне). Эксплойт находится в открытом доступе.

Возможны DoS-атаки и атаки с использованием вредоносного кода

В большинстве случаев успешная атака вызывает лишь перезапуск рабочего процесса Nginx. Таким образом, CVE-2026-42945 легко использовать для DoS-атак (отказ в обслуживании), поскольку соответствующий веб-сервер становится временно недоступным.

Однако в отдельных случаях, как сообщается, можно внедрить и вредоносный код. Это, правда, требует, чтобы функция безопасности ASLR (рандомизация адресного пространства) была неактивна. Но она, как проясняет исследователь безопасности Кевин Бомонт в Mastodon(открывается в новом окне), по умолчанию активна во всех распространенных Linux-системах. Таким образом, атаки с использованием вредоносного кода вряд ли будут часто успешными.

Миллионы серверов Nginx в сети

Эксплуатировать CVE-2026-42945 можно простой отправкой специально сформированных HTTP-запросов. По словам Гэррити, Vulncheck уже наблюдала попытки такого использования. Однако в своем сообщении исследователь не уточняет, в каких масштабах происходят эти атаки и кто именно за ними стоит.

Как пишет Vulncheck в отдельном сообщении(открывается в новом окне), сканеры Censys по всему миру в настоящее время фиксируют более 5,7 миллионов серверов Nginx, доступных через Интернет. Таким образом, потенциальная поверхность атаки велика. Однако у скольких из этих серверов действительно уязвимая конфигурация, неизвестно.

Уязвимыми считаются все версии Nginx с 0.6.27 по 1.30.0 включительно. Начиная с 13 мая(открывается в новом окне) доступны версии 1.30.1 и 1.31.0, обе содержащие исправление для Nginx Rift. Тот, кто соответствующим образом обновит свои серверы, будет защищен от возможных атак. Альтернативные меры защиты можно найти в рекомендациях разработчика Nginx, компании F5(открывается в новом окне).

Хакеры атакуют веб-серверы Nginx.

Возможны DoS-атаки и атаки с использованием вредоносного кода

Миллионы серверов Nginx в сети

Интересные новости

В Германии прозвучал призыв к созданию «этичного искусственного интеллекта» и желание расширить общественную дискуссию на эту тему.

Сотрудники TSMC рассматривают возможность создания профсоюза и проведения забастовки.

Акции Ferrari упали после презентации электромобиля.

Калифорния переопределяет понятие «поставщик операционной системы» в новом законе.

Siemens планирует лишить руководителей приставки C-Level в их должностях.

Новое обновление Gemini Omnis для видеомонтажа оказалось недоступно пользователям в Европе из-за региональных ограничений.

Мечта, превращающаяся в кошмар.