ME News 消息,5 月 17 日(UTC+8),NGINX 的高危漏洞 CVE-2026-42945 已遭黑客利用。該漏洞影響 NGINX Open Source 與 NGINX Plus 0.6.27 至 1.30.0 版本,可導致 worker 進程崩潰,並在關閉 ASLR 防護情況下實現遠端代碼執行(RCE)。Ledger 的首席技術官 Charles Guillemet 表示,目前真正運行最新版本 NGINX 的伺服器可能不超過 30%,漏洞傳播速度超過了 IT 團隊的修補和升級速度。(來源:MLion)
NGINX 高嚴重性漏洞 CVE-2026-42945 被駭客利用
KuCoinFlash分享
精華摘要
MetaEra 發布的新漏洞報告指出,駭客正在利用 NGINX 中的 CVE-2026-42945 漏洞。該缺陷影響 NGINX Open Source 和 NGINX Plus 的 0.6.27 至 1.30.0 版本,若 ASLR 被禁用,則允許遠端程式碼執行。Ledger 的首席技術長 Charles Guillemet 表示,少於 30% 的伺服器使用最新版 NGINX,且此漏洞的擴散速度超過團隊修補的速度。隨著區塊鏈升級週期持續進行,系統安全對運營商而言仍是首要任務。
來源:顯示原文
免責聲明:本頁面資訊可能來自第三方,不一定反映KuCoin的觀點或意見。本內容僅供一般參考之用,不構成任何形式的陳述或保證,也不應被解釋為財務或投資建議。 KuCoin 對任何錯誤或遺漏,或因使用該資訊而導致的任何結果不承擔任何責任。
虛擬資產投資可能存在風險。請您根據自身的財務狀況仔細評估產品的風險以及您的風險承受能力。如需了解更多信息,請參閱我們的使用條款和風險披露 。