ME News повідомляє, що 17 травня (UTC+8) вразливість високого рівня небезпеки CVE-2026-42945 у NGINX була використана хакерами. Ця вразливість впливає на NGINX Open Source та NGINX Plus у версіях від 0.6.27 до 1.30.0 і може призводити до аварійного завершення робочих процесів, а також дозволяє виконувати віддалений код (RCE) у разі вимкнення захисту ASLR. Головний технічний офіцер Ledger Чарльз Гільме ще зазначив, що, ймовірно, не більше 30% серверів працюють на останній версії NGINX, і поширення вразливості перевищує швидкість, з якою IT-команди здатні виправляти та оновлювати системи. (Джерело: MLion)
Вразливість NGINX високого рівня серйозності CVE-2026-42945 використовується хакерами
KuCoinFlashПоділитися
Короткий зміст
Новий звіт про вразливість від MetaEra свідчить, що хакери експлуатують CVE-2026-42945 у NGINX. Ця вразливість впливає на версії 0.6.27–1.30.0 NGINX Open Source та NGINX Plus, дозволяючи виконання віддаленого коду, якщо ASLR вимкнено. Генеральний директор Ledger Чарльз Гільєме сказав, що менше 30% серверів працюють на останній версії NGINX, а вразливість поширюється швидше, ніж команди зможуть застосувати патчі. Поки триває цикл оновлення блокчейну, безпека систем залишається пріоритетом номер один для операторів.
Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації.
Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.