Eine kritische Sicherheitslücke, CVE-2026-42945, in den Versionen 0.6.27 bis 1.30.0 von NGINX Open Source und NGINX Plus wurde von Hackern ausgenutzt. Dieser Fehler kann zum Absturz von Arbeitsprozessen führen und eine Remote-Code-Ausführung (RCE) ermöglichen, wenn der ASLR-Schutz deaktiviert ist. Charles Guillemet, CTO von Ledger, bemerkte, dass wahrscheinlich weniger als 30 % der Server die neueste NGINX-Version verwenden, wobei sich die Sicherheitslücke schneller verbreitet, als IT-Teams Systeme patchen und aktualisieren können.
Kritische NGINX-Sicherheitslücke CVE-2026-42945 von Hackern ausgenutzt
Haftungsausschluss: Die auf Phemex News bereitgestellten Inhalte dienen nur zu Informationszwecken.Wir garantieren nicht die Qualität, Genauigkeit oder Vollständigkeit der Informationen aus Drittquellen.Die Inhalte auf dieser Seite stellen keine Finanz- oder Anlageberatung dar.Wir empfehlen dringend, eigene Recherchen durchzuführen und einen qualifizierten Finanzberater zu konsultieren, bevor Sie Anlageentscheidungen treffen.