![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Im Mai 2026 wurde eine kritische Schwachstelle CVE-2026-42945 in der Software NGINX (Web-Server etc.) \u00f6ffentlich. Die Software ist in vielen Paketen enthalten und es gibt Angriffe auf ungepatchte Instanzen. F5 warnt nun seine Nutzer vor der Schwachstelle in NGINX Plus und NGINX, und ruft zum Patchen auf.<\/p>\n
<\/p>\n
Die Schwachstelle CVE-2026-42945<\/a> im Modul ngx_http_rewrite_module<\/em> der Software NGINX ist inzwischen l\u00e4ngst gepatcht und sollte urspr\u00fcnglich nur bei abgeschaltetem ASLR ausgenutzt werden k\u00f6nnen. Ich hatte Mitte Mai 2026 im Beitrag\u00a0NGINX-Schwachstelle (CVE-2026-42945) wird ausgenutzt<\/a> \u00fcber den Sachverhalt berichtet.<\/p>\n Inzwischen wurde aber bekannt, dass es Exploits gibt, die auch ASLR umgehen k\u00f6nnen. NGINX-Installationen sollten also dringend gepatcht werden. Diese Sicherheitsl\u00fccke k\u00f6nnte es Angreifern erm\u00f6glichen, Remote einen Denial-of-Service (DoS) auf dem NGINX-System zu verursachen oder m\u00f6glicherweise eine Codeausf\u00fchrung auszul\u00f6sen.<\/p>\n Stephan hat mich vor zwei Tagen per Mail mit \"schon wieder NGINX und das Rewrite-Module\" auf einen Beitrag<\/a> bei heise hingewiesen. Dort wird angesprochen, dass Angriffe auf Webserver mit der Open-Source-L\u00f6sung NGINX und NGINX-Plus m\u00f6glich seien. Basis ist die Warnung von F4 im Sicherheitshinweis\u00a0K000161377: NGINX ngx_http_rewrite_module vulnerability CVE-2026-9256<\/a> vom 22. Mai, der zum 27. Mai 2026 nochmals aktualisiert wurde.<\/p>\n Die F5-Produktentwicklung hat dieser Sicherheitsl\u00fccke (CWE-122: Heap-basierter Puffer\u00fcberlauf) die ID 161 (NGINX) zugewiesen. Im Sicherheitshinweis gibt es eine \u00dcbersicht, welche F5-Produkte im Hinblick auf die Schwachstelle \u00fcberpr\u00fcft wurden. Wenn ich mich nicht verlesen habe, sind die F5-Produkte BIG-IP Next, BIG-IP und BIG-IQ\u00a0nicht angreifbar. Lediglich \u00e4ltere Produkte, die NGINX einsetzen und aus dem Support gefallen sind, weisen die obige Schwachstelle auf.<\/p>\n","protected":false},"excerpt":{"rendered":" Im Mai 2026 wurde eine kritische Schwachstelle CVE-2026-42945 in der Software NGINX (Web-Server etc.) \u00f6ffentlich. Die Software ist in vielen Paketen enthalten und es gibt Angriffe auf ungepatchte Instanzen. F5 warnt nun seine Nutzer vor der Schwachstelle in NGINX Plus … Weiterlesen NGINX Plus und NGINX Open Source weisen eine Sicherheitsl\u00fccke im Modul ngx_http_rewrite_module<\/em> auf. Diese Sicherheitsl\u00fccke tritt auf, wenn eine \u201erewrite\"-Anweisung ein Regex-Muster mit unterschiedlichen, sich \u00fcberschneidenden PCRE-Erfassungen (Perl-Compatible Regular Expression) (z. B. ^\/((.*))$) und eine Ersetzungszeichenfolge verwendet, die auf mehrere solcher Erfassungen verweist (z. B. $1$2), und zwar im Kontext einer Weiterleitung oder von Argumenten.<\/p>\n
F5 warnt vor der\u00a0NGINX-Schwachstelle (CVE-2026-42945)<\/h2>\n