Une vulnérabilité critique, CVE-2026-42945, dans les versions 0.6.27 à 1.30.0 de NGINX Open Source et NGINX Plus a été exploitée par des hackers. Cette faille peut provoquer des plantages des processus de travail et permettre l'exécution de code à distance (RCE) si la protection ASLR est désactivée. Charles Guillemet, CTO de Ledger, a noté que moins de 30 % des serveurs utilisent probablement la dernière version de NGINX, la vulnérabilité se propageant plus rapidement que les équipes informatiques ne peuvent appliquer les correctifs et mettre à jour les systèmes.
Vulnérabilité critique de NGINX CVE-2026-42945 exploitée par des hackers
Avertissement : Le contenu proposé sur Phemex News est à titre informatif uniquement. Nous ne garantissons pas la qualité, l'exactitude ou l'exhaustivité des informations provenant d'articles tiers. Ce contenu ne constitue pas un conseil financier ou d'investissement. Nous vous recommandons vivement d'effectuer vos propres recherches et de consulter un conseiller financier qualifié avant toute décision d'investissement.