NGINX에서 심각한 보안 취약점이 발견되어 실시간 공격에 노출되고 있습니다.
최근 NGINX Plus 및 NGINX Open에 영향을 미치는 보안 취약점 CVE-2026-42945가 공개된 지 며칠 만에 실시간으로 공격 받고 있습니다. 이 취약점은 NGINX의 버전 0.6.27부터 1.30.0까지 영향을 미치는 힙 버퍼 오버플로우 문제로, CVSS 점수는 9.2입니다. 이로 인해 워커 크래시와 원격 코드 실행의 가능성이 지적되고 있습니다.
A severe security flaw in NGINX is being actively exploited in the wild.
A newly disclosed security vulnerability, CVE-2026-42945, affecting NGINX Plus and NGINX Open is under active exploitation just days after it was publicly disclosed. This flaw is a heap buffer overflow in the ngx_http_rewrite_module, impacting NGINX versions 0.6.27 through 1.30.0, with a CVSS score of 9.2. The vulnerability could lead to worker crashes and potential remote code execution.