![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Die vergangenen Tage ist die kritisches Schwachstelle CVE-2026-42945 in der Software NGINX \u00f6ffentlich geworden. Hatte ich aus bestimmten Gr\u00fcnden (auch weil eine Ausnutzung nur bei abgeschaltetem ASLR m\u00f6glich ist) bisher im Blog nicht aufgegriffen. Ich trage nun einige Informationen zusammen, da es inzwischen eine aktive Ausnutzung dieser Schwachstelle gibt.<\/p>\n
<\/p>\n
Die Information \u00fcber die Schwachstelle\u00a0CVE-2026-42945 wurde so um den 13. Mai 2026 \u00f6ffentlich. Nachfolgender Tweet<\/a> fasst die Kernpunkt zusammen.<\/p>\n Bei der NGINX Schwachstelle CVE-2026-42945<\/a> handelt es sich um einen Heap-Puffer\u00fcberlauf im ngx_http_rewrite_module<\/em> von NGINX. Denkbar sind Denial of Service-Angriffe (DOS). Im schlimmsten Fall erm\u00f6glicht die Sicherheitsl\u00fccke eine Remote Code-Ausf\u00fchrung.<\/p>\n Die Schwachstelle ist seit 2008 im Code vorhanden und wurde mit einem CVSS 3.1-Score von 9.2 bewertet. Betroffen sind\u00a0NGINX 0.6.27 bis 1.30.0, NGINX Plus R32\u2013R36, Ingress Controller 3.5\u20135.4.x, Gateway Fabric, F5 WAF, App Protect.\u00a0Entdeckt wurde die Schwachstelle von Zhenpeng (Leo) Lin bei DepthFirst AI mithilfe ihres autonomen Code-Analysesystems. Eine ausf\u00fchrliche Beschreibung findet sich im DepthFirst-Artikel NGINX Rift: Achieving NGINX Remote Code Execution via an 18-Year-Old Vulnerability<\/a>.<\/p>\n RedHat hat beispielsweise eine Sicherheitswarnung<\/a> ver\u00f6ffentlicht – auch von anderen Linux-Distributionen wie Debian<\/a> etc., die NGINX enthalten, gibt es Warnungen. Eine Zusammenfassung findet sich auch hier<\/a>. Allerdings hatte ich die Tage bereits auf X die Anmerkung gesehen, dass eine Ausnutzung der Schwachstelle nur mit ausgeschaltetem ASLR gegeben sei – und ASLR sollte bei NGINX standardm\u00e4\u00dfig eingeschaltet sein. Plesk hat diesen Artikel<\/a> ver\u00f6ffentlicht, der auch Hinweise enth\u00e4lt, um zu pr\u00fcfen, ob die Version angreifbar ist und ob ASLR deaktiviert wurde.<\/p>\n Nachfolgender Tweet<\/a> weist darauf hin, dass 19 Millionen NGINX-Instanzen im Internet gefunden wurden. Dabei finden sich fast 1,8 Millionen Instanzen in Deutschland. Der Tweet weist aber darauf hin, dass nicht ab allen Instanzen ASLR deaktiviert sei.<\/p>\n Auf GitHub gibt es inzwischen einen Exploit f\u00fcr\u00a0CVE-2026-42945<\/a>.\u00a0Da es im Blog bereits kurz angesprochen wurde und es inzwischen Versuche zur Ausnutzung gibt, habe ich das Thema aufgegriffen. The Hacker News greift es in nachfolgendem Tweet<\/a> und im Beitrag NGINX CVE-2026-42945 Exploited in the Wild, Causing Worker Crashes and Possible RCE<\/a> auf.<\/p>\n Angreifer k\u00f6nnen Worker mit einer einzigen Anfrage zum Absturz bringen, falls kein ASLR aktiviert ist.<\/p>\n <\/p>\n <\/p>\n","protected":false},"excerpt":{"rendered":" Die vergangenen Tage ist die kritisches Schwachstelle CVE-2026-42945 in der Software NGINX \u00f6ffentlich geworden. Hatte ich aus bestimmten Gr\u00fcnden (auch weil eine Ausnutzung nur bei abgeschaltetem ASLR m\u00f6glich ist) bisher im Blog nicht aufgegriffen. Ich trage nun einige Informationen zusammen, … Weiterlesen NGINX\u00a0<\/a>ist ein popul\u00e4rer und breit eingesetzter Open Source Webserver, der auch als Reverse-Proxy, Load Balancer, Mail-Proxy und HTTP-Cache eingesetzt werden kann. Die Software wurde vom russischen Entwickler Igor Sysoev entwickelt und 2004 ver\u00f6ffentlicht. Ein gro\u00dfer Teil der Webserver nutzt NGINX, h\u00e4ufig als Lastverteiler.<\/p>\n
Die NGINX-Schwachstelle (CVE-2026-42945)<\/h2>\n
![\"NGINX](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/05\/NGINX-01.jpg\" "\\"NGINX")
<\/a><\/p>\nDie Schwachstelle (CVE-2026-42945) wird ausgenutzt<\/h2>\n
![\"NGINX](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/05\/NGINX-03.jpg\")
<\/a><\/p>\n![\"NGINX](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/05\/NGINX-02.jpg\")
<\/a><\/p>\n