Согласно сообщению ME News, 17 мая (UTC+8) уязвимость высокой критичности CVE-2026-42945 в NGINX была использована хакерами. Эта уязвимость затрагивает NGINX Open Source и NGINX Plus версий с 0.6.27 по 1.30.0 и может привести к сбою процессов worker, а также к удаленному выполнению кода (RCE) при отключенной защите ASLR. Главный технолог Ledger Чарльз Гильеме заявил, что, вероятно, не более 30% серверов используют актуальную версию NGINX, и скорость распространения уязвимости превышает скорость обновлений и патчей со стороны IT-команд. (Источник: MLion)
Уязвимость NGINX высокой критичности CVE-2026-42945 эксплуатируется хакерами
KuCoinFlashПоделиться
Сводка
Новый отчет о уязвимости от MetaEra сообщает, что хакеры эксплуатируют CVE-2026-42945 в NGINX. Уязвимость затрагивает версии 0.6.27–1.30.0 NGINX Open Source и NGINX Plus, позволяя выполнять удаленный код, если ASLR отключен. Исполнительный директор Ledger Чарльз Гильеме заявил, что менее 30% серверов используют последнюю версию NGINX, и уязвимость распространяется быстрее, чем команды успевают применить исправления. По мере продолжения цикла обновления блокчейна безопасность систем остается приоритетом номер один для операторов.
Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации.
Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.