Một lỗ hổng nghiêm trọng, CVE-2026-42945, trong các phiên bản NGINX Open Source và NGINX Plus từ 0.6.27 đến 1.30.0 đã bị tin tặc khai thác. Lỗ hổng này có thể gây ra sự cố cho các tiến trình làm việc và cho phép thực thi mã từ xa (RCE) nếu bảo vệ ASLR bị vô hiệu hóa. Giám đốc công nghệ của Ledger, Charles Guillemet, lưu ý rằng có ít hơn 30% máy chủ có khả năng đang chạy phiên bản NGINX mới nhất, với lỗ hổng lan truyền nhanh hơn khả năng vá lỗi và nâng cấp hệ thống của các nhóm CNTT.
Lỗ hổng nghiêm trọng của NGINX CVE-2026-42945 bị tin tặc khai thác
Tuyên bố miễn trừ trách nhiệm: Nội dung được cung cấp trên Phemex News chỉ nhằm mục đích cung cấp thông tin.Chúng tôi không đảm bảo chất lượng, độ chính xác hoặc tính đầy đủ của thông tin có nguồn từ các bài viết của bên thứ ba.Nội dung trên trang này không cấu thành lời khuyên về tài chính hoặc đầu tư.Chúng tôi đặc biệt khuyến khích bạn tự tiến hành nghiên cứu và tham khảo ý kiến của cố vấn tài chính đủ tiêu chuẩn trước khi đưa ra bất kỳ quyết định đầu tư nào.