Angreifer können Webserver auf NGINX-Open-Source- und NGINX-Plus-Basis attackieren. Ansatzpunkt ist eine nun geschlossene Softwareschwachstelle. Im schlimmsten Fall kann Schadcode Systeme kompromittieren. Weiterlesen nach der Anzeige DoS und Schadcode In einer Warnmeldung geben die Entwickler an, die Sicherheitslücke (CVE-2026-9256 „hoch“) in NGINX Open Source 1.30.2 und 1.31.1 und NGINX Plus 37.0.11, R32 P7 und R36 P5 geschlossen zu haben. Bislang gibt es seitens F5 keine Berichte, dass Angreifer die Schwachstelle bereits ausnutzen. Ansatzpunkt ist abermals das ngx_http_rewrite_module. Aufgrund der Schwachstelle kommt es in diesem Kontext zu Fehlern bei der Verarbeitung, was zu einem Speicherfehler führt. Daran können Angreifer mit präparierten HTTP-Anfragen ansetzen, um DoS-Zustände auszulösen. Es kann aber auch zur Ausführung von Schadcode kommen. Erst vor einer Woche war das Modul verwundbar. Angreifer haben darüber bereits PCs attackiert. (des) Dieser Link ist leider nicht mehr gültig. Links zu verschenkten Artikeln werden ungültig, wenn diese älter als 7 Tage sind oder zu oft aufgerufen wurden. Sie benötigen ein heise+ Paket, um diesen Artikel zu lesen. Jetzt eine Woche unverbindlich testen – ohne Verpflichtung!
First seen: 2026-05-26 12:33
Last seen: 2026-05-28 12:09