Theo tin tức từ ME News, vào ngày 17 tháng 5 (UTC+8), lỗ hổng nghiêm trọng của NGINX CVE-2026-42945 đã bị tin tặc khai thác. Lỗ hổng này ảnh hưởng đến các phiên bản NGINX Open Source và NGINX Plus từ 0.6.27 đến 1.30.0, có thể gây ra sự cố tiến trình worker và thực thi mã từ xa (RCE) khi tính năng ASLR bị vô hiệu hóa. Charles Guillemet, CTO của Ledger, cho biết hiện tại có thể không quá 30% máy chủ đang chạy phiên bản NGINX mới nhất, và tốc độ lây lan của lỗ hổng đang vượt quá tốc độ vá và nâng cấp của các đội ngũ IT. (Nguồn: MLion)
Lỗ hổng NGINX độ nghiêm trọng cao CVE-2026-42945 bị tin tặc khai thác
KuCoinFlashChia sẻ
Tóm tắt
Một báo cáo tin tức về lỗ hổng mới từ MetaEra tiết lộ các tin tặc đang khai thác CVE-2026-42945 trong NGINX. Lỗ hổng này ảnh hưởng đến các phiên bản 0.6.27 đến 1.30.0 của NGINX Open Source và NGINX Plus, cho phép thực thi mã từ xa nếu ASLR bị vô hiệu hóa. CTO của Ledger, Charles Guillemet, cho biết ít hơn 30% máy chủ đang sử dụng phiên bản NGINX mới nhất, và lỗ hổng đang lan truyền nhanh hơn tốc độ vá của các đội ngũ. Trong khi chu kỳ nâng cấp blockchain tiếp tục, an ninh hệ thống vẫn là ưu tiên hàng đầu đối với các nhà vận hành.
Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này.
Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụng và Tiết lộ rủi ro của chúng tôi.