Kritična ranjivost u NGINX-u – 18 godina nevidljive pretnje za RCE napad
Otkrivena kritična 18 godina stara ranjivost u NGINX rewrite modulu (CVE-2026-42945) koja omogućava unauthenticated RCE napad.
Šta se desilo?
Istraživači sajber bezbednosti su otkrili kritičnu ranjivost u NGINX rewrite modulu koja je postojala neprimetno gotovo dve decenije. Ranjivost omogućava napadi pristup izvršavanju koda bez autentifikacije kroz heap buffer overflow u ngx_http_rewrite_module.
Koga pogađa?
Ugroženi su korisnici NGINX Plus i NGINX Open verzija koji koriste rewrite modul. Napada pogađa sve organizacije koje zavise od NGINX-a kao web servera ili reverznog proxy-ja, uključujući kompanije sa izloženim internet infrastrukturom.
Kako se zaštititi?
- Hitno ažurirajte NGINX na zakrpljenu verziju čim bude dostupna
- Ako ažuriranje nije moguće, onemogućite rewrite modul ako nije neophodan
- Ograničite pristup NGINX serveru samo sa pouzdanih izvora preko mrežnog zaštitnog zida
- Pratite zvanične saopštenje NGINX-a za detalje o verzijama zahvaćenim ranjivošću
- Primenite WAF (Web Application Firewall) pravila za detektovanje pokušaja eksploatacije
Tehnički detalji
CVE identifikator: CVE-2026-42945. CVSS v4 skor: 9.2 (kritičan). Ranjivost je locirana u ngx_http_rewrite_module i predstavlja heap buffer overflow problem koji omogućava unauthenticated napadaču izvršavanje proizvoljnog koda sa privilegijama NGINX procesa.
Preporuka Sajber Radara
Ova ranjivost predstavlja visok nivo rizika zbog svoje kritičnosti i dugogodišnje nedetektabilnosti. Preporučujemo svim organizacijama koje koriste NGINX da odmah proveravaju verzije u svom okruženju i da redovno prate zvanične ažuriranja od strane NGINX tima.