NGINX-Sicherheitslücke CVE-2026-42945 aktiv ausgenutzt

Eine neu entdeckte Sicherheitsanfälligkeit in NGINX Plus und NGINX Open, bekannt als CVE-2026-42945, wird derzeit aktiv ausgenutzt. Diese Schwachstelle, die einen CVSS-Score von 9.2 aufweist, betrifft eine Heap-Buffer-Overflow-Situation im ngx_http_rewrite_module. Die betroffenen NGINX-Versionen reichen von 0.6.27 bis 1.30.0. Die Entdeckung dieser Sicherheitsanfälligkeit wurde von der Sicherheitsfirma VulnCheck bekannt gegeben.

Die Schwachstelle ermöglicht es Angreifern, die Kontrolle über betroffene Systeme zu übernehmen, was zu möglichen Remote Code Execution (RCE) führen kann. Laut Berichten von depthfirst, einem Unternehmen, das sich auf KI-gestützte Sicherheitslösungen spezialisiert hat, sind bereits erste Angriffe in der Wildnis dokumentiert worden. Die Entdeckung und die darauf folgenden Angriffe haben die Sicherheitsgemeinschaft alarmiert.

Details zur Schwachstelle

Die Schwachstelle im ngx_http_rewrite_module ist besonders kritisch, da sie es Angreifern ermöglicht, durch gezielte Anfragen Speicherfehler auszunutzen. Dies kann zu einem Absturz des NGINX-Servers führen, was die Verfügbarkeit der Dienste beeinträchtigt. Die betroffenen Versionen sind weit verbreitet und werden in vielen Webanwendungen eingesetzt, was das Risiko eines großflächigen Angriffs erhöht.

Die Sicherheitsanfälligkeit wurde nur wenige Tage nach ihrer öffentlichen Bekanntgabe aktiv ausgenutzt. Dies zeigt, wie schnell Angreifer auf neu entdeckte Schwachstellen reagieren können. Die Sicherheitsforscher empfehlen, die betroffenen NGINX-Versionen umgehend zu aktualisieren, um das Risiko eines Angriffs zu minimieren.

Reaktionen der Sicherheitsgemeinschaft

Die Sicherheitsgemeinschaft hat auf die Entdeckung der Schwachstelle mit Besorgnis reagiert. Viele Unternehmen, die NGINX in ihren Infrastrukturen verwenden, wurden aufgefordert, ihre Systeme zu überprüfen und gegebenenfalls Sicherheitsupdates einzuspielen. Die schnelle Ausnutzung der Schwachstelle hat zu einer erhöhten Wachsamkeit unter IT-Sicherheitsfachleuten geführt.

Zusätzlich zu den technischen Maßnahmen wird auch empfohlen, die Protokolle der Server auf verdächtige Aktivitäten zu überwachen. Die Möglichkeit, dass Angreifer durch diese Schwachstelle Zugriff auf sensible Daten erhalten könnten, hat die Dringlichkeit der Situation verstärkt. Unternehmen sind angehalten, ihre Sicherheitsrichtlinien zu überprüfen und gegebenenfalls anzupassen.

Die Schwachstelle CVE-2026-42945 ist ein weiteres Beispiel für die Herausforderungen, mit denen die IT-Sicherheitsbranche konfrontiert ist. Angesichts der zunehmenden Komplexität von Software und der ständigen Bedrohung durch Cyberangriffe ist es entscheidend, dass Unternehmen proaktive Maßnahmen ergreifen, um ihre Systeme zu schützen. Die NGINX-Entwickler arbeiten bereits an einem Patch, um die Schwachstelle zu beheben.

Die NGINX-Community hat sich ebenfalls mobilisiert, um Informationen über die Schwachstelle zu verbreiten und Unterstützung für betroffene Nutzer anzubieten. Die schnelle Reaktion auf diese Sicherheitsanfälligkeit zeigt die Bedeutung von Zusammenarbeit und Informationsaustausch in der Sicherheitsgemeinschaft.

Die Schwachstelle CVE-2026-42945 betrifft NGINX-Versionen von 0.6.27 bis 1.30.0 und ist ein ernstzunehmendes Risiko für viele Webanwendungen weltweit.