CK-052026-96268HochExploit bekanntPatch verfügbarSofortiger HandlungsbedarfEine Schwachstelle im ngx_http_rewrite_module von NGINX Open Source und NGINX Plus wird bereits aktiv ausgenutzt und verursacht Denial-of-Service-Zustände. Betreiber von NGINX-Webservern sind unmittelbar gefährdet.
NGINX ist weit verbreiteter Webserver – aktive Angriffe können Server sofort außer Betrieb setzen.
Alle Betreiber von NGINX Open Source und NGINX Plus, die noch kein aktuelles Update eingespielt haben.
Der NGINX-Webserver stürzt ab und ist nicht mehr erreichbar (Denial of Service).
Diese Advisory nutzt Begriffe aus dem Bereich Schwachstellenmanagement. Verstehen Sie die Fachbegriffe:
Diese Daten als maschinenlesbares JSON
Alle Advisory-Daten sind über die REST-API abrufbar - für Integration in SIEM, Patch-Management, eigene Tools oder automatisiertes Monitoring.