Zum Inhalt springen

NGINX und NGINX Plus: Mehrere Schwachstellen ermöglichen DoS und Code-Ausführung

Auf den Punkt: Mehrere Schwachstellen in NGINX-Produkten gefährden Verfügbarkeit, Integrität und Systemsicherheit; umfassende Datenmanipulation und Code-Ausführung sind möglich.

Das CERT-Bund dokumentiert mehrere Schwachstellen in NGINX und NGINX Plus, die Angreifer für Denial-of-Service-Attacken, Datenmanipulation, Sicherheitsbypässe und möglicherweise beliebige Code-Ausführung nutzen können.

Nach dem aktuellen Sicherheitsadvisory WID-SEC-2026-0860 des CERT-Bund existieren mehrere Verwundbarkeiten in NGINX Plus sowie der Open-Source-Variante NGINX. Die genauen technischen Details, betroffenen Versionen und CVE-Identifikatoren sind in der aktuellen Advisoryversion zu prüfen.

Das Risikospektrum reicht von Verfügbarkeitsstörungen durch Denial-of-Service bis zur Datenintegrität durch Manipulation. Besonders kritisch ist die dokumentierte Möglichkeit, Sicherheitsmechanismen zu umgehen, sowie das Potenzial für Remote Code Execution — ein Expositionsvektor, der umfassende Systemkompromittierung ermöglicht.

CISOs sollten betroffene Umgebungen priorisiert inventarisieren und Patch-Verfügbarkeit bei den Herstellern prüfen. NGINX ist als Reverse Proxy und Load Balancer in kritischen Netzwerk- und Applikationsschichten weit verbreitet; ein erfolgreicher Exploit hätte Auswirkungen auf die Vertrauenskette nach gelagerten Services.


Quelle: wid.cert-bund.de · Erschienen 24. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.

Share on: