NGINX ranjivost CVE-2026-42945 već se koristi u napadima
VulnCheck je zabeležio pokušaje iskorišćavanja ranjivosti CVE-2026-42945 u NGINX Plus i NGINX Open rešenjima, nekoliko dana posle javne objave. Propust je heap buffer overflow u ngx_http_rewrite_module komponenti i može omogućiti rušenje worker procesa, dok je remote code execution realan samo u specifičnim uslovima, posebno ako je ASLR isključen. The Hacker News navodi da ranjivost zahteva određenu NGINX konfiguraciju, ali da je DoS scenario dovoljno praktičan da se zakrpe tretiraju kao hitne. U istom tekstu pominje se i aktivno iskorišćavanje kritičnih openDCIM ranjivosti koje mogu dovesti do izvršavanja koda i postavljanja PHP web shell-a.
Kod javno dostupnih web servera i alata za upravljanje infrastrukturom mali prozor između objave ranjivosti i prvih pokušaja napada često je dovoljan da nastane problem. Čak i kada pouzdan RCE nije jednostavan, masovno rušenje servisa ili iskorišćavanje loše podešenih sistema može biti sasvim dovoljno za ozbiljan incident.
- Ažurirati NGINX Plus i NGINX Open na verzije sa ispravkom koju je objavio F5
- Proveriti da li se koristi ngx_http_rewrite_module i koje rewrite konfiguracije su izložene internetu
- Potvrditi da je ASLR uključen na serverima i da nije isključen zbog starih zahteva ili testiranja
- Pratiti logove za neobične HTTP zahteve i iznenadna rušenja NGINX worker procesa
- Ako se koristi openDCIM, hitno proveriti verziju, pristup LDAP podešavanjima i tragove PHP web shell fajlova