NGINX 오픈 소스 및 NGINX Plus 버전 0.6.27부터 1.30.0까지에 존재하는 심각한 취약점 CVE-2026-42945가 해커들에 의해 악용되고 있습니다. 이 결함은 ASLR 보호가 비활성화된 경우 작업자 프로세스 충돌을 일으키고 원격 코드 실행(RCE)을 가능하게 할 수 있습니다. Ledger의 CTO 찰스 기예메는 최신 NGINX 버전을 실행하는 서버가 30% 미만일 것으로 추정되며, 이 취약점이 IT 팀이 시스템을 패치하고 업그레이드하는 속도보다 더 빠르게 확산되고 있다고 밝혔습니다.
해커들이 악용한 치명적인 NGINX 취약점 CVE-2026-42945
면책 조항: Phemex 뉴스에서 제공하는 콘텐츠는 정보 제공 목적으로만 제공됩니다. 제3자 기사에서 출처를 얻은 정보의 품질, 정확성 또는 완전성을 보장하지 않습니다.이 페이지의 콘텐츠는 재무 또는 투자 조언이 아닙니다.투자 결정을 내리기 전에 반드시 스스로 조사하고 자격을 갖춘 재무 전문가와 상담하시기 바랍니다.