NGINX Open Source ve NGINX Plus sürümleri 0.6.27 ile 1.30.0 arasında kritik bir güvenlik açığı olan CVE-2026-42945, bilgisayar korsanları tarafından istismar edildi. Bu güvenlik açığı, ASLR koruması devre dışı bırakılırsa çalışan süreçlerin çökmesine ve uzaktan kod yürütülmesine (RCE) olanak tanıyabilir. Ledger CTO'su Charles Guillemet, sunucuların %30'undan azının muhtemelen en son NGINX sürümünü kullandığını ve bu güvenlik açığının, BT ekiplerinin sistemleri yamalayıp yükseltmesinden daha hızlı yayıldığını belirtti.
Kritik NGINX Açığı CVE-2026-42945 Hackerlar Tarafından Kullanıldı
Sorumluluk Reddi: Phemex Haberler'de sunulan içerik yalnızca bilgilendirme amaçlıdır. Üçüncü taraf makalelerden alınan bilgilerin kalitesi, doğruluğu veya eksiksizliğini garanti etmiyoruz. Bu sayfadaki içerik finansal veya yatırım tavsiyesi niteliği taşımaz. Yatırım kararları vermeden önce kendi araştırmanızı yapmanızı ve nitelikli bir finans danışmanına başvurmanızı şiddetle tavsiye ederiz.