Auf den Punkt: NGINX und NGINX Plus sind anfällig für DoS und mögliche RCE; Patches sind erforderlich.
Eine Schwachstelle in NGINX Open Source und NGINX Plus erlaubt es Angreifern aus dem Netz, Denial-of-Service-Attacken durchzuführen und potenziell Code mit den Rechten des NGINX-Prozesses auszuführen.
Eine Schwachstelle in NGINX Open Source und NGINX Plus ermöglicht es einem entfernten Angreifer, ohne Authentifizierung einen Denial-of-Service-Angriff durchzuführen. Die Schwachstelle könnte darüber hinaus zur Ausführung beliebigen Programmcodes führen.
Für CISOs bedeutet dies ein kritisches Risiko in der Infrastruktur-Ebene: NGINX lädt häufig Lasten auf verteilten Systemen und ist zentraler Bestandteil von Web- und API-Gatewys. Eine erfolgreiche Ausnutzung könnte Dienste lahmlegen oder ein Eindringlingssystem als Brückenkopf für weitere Attacken bereitstellen.
Unmittelbare Maßnahmen: Inventarisierung aller NGINX-Instanzen (Open Source und Plus), Überprüfung der installierten Versionen und zeitnahe Einspielung verfügbarer Patches. Parallel sollten Netzwerk-Monitoring und IDS-Signaturen aktiviert werden, um Ausnutzungsversuche zu erkennen.
Quelle: wid.cert-bund.de · Erschienen 24. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.