Kritische Sicherheitslücke in NGINX entdeckt

Cybersecurity-Forscher haben mehrere Sicherheitsanfälligkeiten in NGINX Plus und NGINX Open offengelegt, darunter eine kritische Schwachstelle, die seit 18 Jahren unentdeckt blieb. Die von depthfirst entdeckte Schwachstelle betrifft das ngx_http_rewrite_module und ist als CVE-2026-42945 klassifiziert. Der CVSS v4 Score dieser Schwachstelle liegt bei 9.2, was auf eine hohe Gefährdung hinweist. Die Schwachstelle ist ein Heap-Buffer-Overflow, der es Angreifern ermöglicht, Remote Code Execution (RCE) durchzuführen. Dies könnte potenziell zu einem vollständigen Systemkompromiss führen, da Angreifer beliebigen Code auf betroffenen Servern ausführen können.

Die Entdeckung dieser Lücke wirft ernsthafte Fragen zur Sicherheit von NGINX-basierten Anwendungen auf, die in vielen Unternehmen weltweit eingesetzt werden. NGINX ist eine weit verbreitete Webserver-Software, die für ihre hohe Leistung und Flexibilität bekannt ist. Die Software wird häufig in Kombination mit anderen Technologien verwendet, um skalierbare Webanwendungen zu erstellen. Die Entdeckung dieser Schwachstelle könnte daher weitreichende Auswirkungen auf zahlreiche Unternehmen haben, die auf NGINX setzen. Die Forscher von depthfirst haben die Schwachstelle im Rahmen einer umfassenden Sicherheitsüberprüfung entdeckt.

Diese Überprüfung zielte darauf ab, potenzielle Sicherheitsrisiken in weit verbreiteten Softwarelösungen zu identifizieren. Die Tatsache, dass diese kritische Schwachstelle so lange unentdeckt blieb, verdeutlicht die Herausforderungen, vor denen die Cybersicherheitsgemeinschaft steht. NGINX hat bereits auf die Entdeckung reagiert und arbeitet an einem Patch, um die Sicherheitsanfälligkeit zu beheben. Unternehmen, die NGINX verwenden, werden dringend aufgefordert, ihre Systeme zu überprüfen und die neuesten Sicherheitsupdates zu installieren, sobald diese verfügbar sind. Die Implementierung von Sicherheitsupdates ist entscheidend, um das Risiko eines Angriffs zu minimieren.

Die Sicherheitslücke betrifft sowohl die Open- als auch die Plus-Version von NGINX, was bedeutet, dass eine breite Palette von Nutzern potenziell gefährdet ist. Die Forscher haben darauf hingewiesen, dass die Schwachstelle nicht nur theoretisch ist, sondern bereits aktiv ausgenutzt werden könnte. Dies erfordert sofortige Maßnahmen von den Betreibern betroffener Systeme. Die Entdeckung dieser Schwachstelle ist nicht die erste ihrer Art in der Geschichte von NGINX. In der Vergangenheit wurden bereits mehrere Sicherheitsanfälligkeiten gemeldet, die jedoch in der Regel schnell behoben wurden.

lange unentdeckte Schwachstelle zeigt jedoch, dass auch etablierte Softwarelösungen anfällig für schwerwiegende Sicherheitsprobleme sein können. Die Cybersicherheitsgemeinschaft hat die Entdeckung der Schwachstelle mit Besorgnis aufgenommen. Experten warnen davor, dass Angreifer möglicherweise bereits an Exploits arbeiten, um die Schwachstelle auszunutzen. Unternehmen sollten daher ihre Sicherheitsvorkehrungen überprüfen und sicherstellen, dass sie über die neuesten Informationen zu Sicherheitsupdates verfügen. Die Sicherheitsanfälligkeit CVE-2026-42945 könnte potenziell Tausende von Servern weltweit betreffen.

Laut Schätzungen nutzen über 400.000 Websites NGINX als Webserver, was die Dringlichkeit der Situation unterstreicht. Die Forscher empfehlen, dass Administratoren sofortige Maßnahmen ergreifen, um ihre Systeme zu schützen. Die Veröffentlichung von Informationen über diese Schwachstelle erfolgt in einem kritischen Moment, da Cyberangriffe weltweit zunehmen. Die Sicherheitslücke könnte als Einfallstor für Angreifer dienen, die versuchen, in Unternehmensnetzwerke einzudringen. Die Cybersicherheitsgemeinschaft wird die Entwicklungen in den kommenden Wochen genau beobachten.

Die Forscher von depthfirst haben betont, dass die Entdeckung dieser Schwachstelle ein Weckruf für die gesamte Branche ist. Sicherheitsanfälligkeiten, die über einen so langen Zeitraum unentdeckt bleiben, sind ein ernstes Problem, das angegangen werden muss. Die Notwendigkeit, Sicherheitsüberprüfungen regelmäßig durchzuführen, wird immer deutlicher. Die Sicherheitslücke wird voraussichtlich in den kommenden Tagen weiter untersucht, während NGINX an einem Patch arbeitet. Die Veröffentlichung des Patches wird von vielen in der Branche mit Spannung erwartet, da sie entscheidend für die Sicherheit von NGINX-basierten Anwendungen sein wird.

Forscher haben die Community aufgefordert, wachsam zu bleiben und Sicherheitspraktiken zu verbessern, um zukünftige Sicherheitsanfälligkeiten zu verhindern. Die Entdeckung von CVE-2026-42945 könnte als Katalysator für eine verstärkte Zusammenarbeit innerhalb der Cybersicherheitsgemeinschaft dienen. Die Sicherheitsanfälligkeit wurde am 15. Mai 2026 öffentlich gemacht, und die Forscher haben bereits erste Empfehlungen zur Minderung des Risikos veröffentlicht.