Una vulnerabilidad crítica, CVE-2026-42945, en las versiones 0.6.27 a 1.30.0 de NGINX Open Source y NGINX Plus ha sido explotada por hackers. Esta falla puede causar fallos en los procesos de trabajo y permitir la ejecución remota de código (RCE) si la protección ASLR está deshabilitada. Charles Guillemet, CTO de Ledger, señaló que es probable que menos del 30% de los servidores estén ejecutando la última versión de NGINX, y que la vulnerabilidad se está propagando más rápido de lo que los equipos de TI pueden parchear y actualizar los sistemas.
Vulnerabilidad crítica de NGINX CVE-2026-42945 explotada por hackers
Aviso legal: El contenido de Phemex News es únicamente informativo.No garantizamos la calidad, precisión ni integridad de la información procedente de artículos de terceros.El contenido de esta página no constituye asesoramiento financiero ni de inversión.Le recomendamos encarecidamente que realice su propia investigación y consulte con un asesor financiero cualificado antes de tomar cualquier decisión de inversión.